Le ultime ore si stanno rivelando decisamente movimentate per la sicurezza informatica: se il web risulta funestato dall’azione del ransomware “Wannacry“, anche il mondo dei produttori di portatili non se la passa meglio, vista la scoperta di un indiscreto keylogger in ben 28 notebook prodotti e venduti dall’americana HP.
Ad aver fatto tale rinvenimento, è stata la società svizzera di sicurezza informatica nota come “Modzero”, secondo la quale ben 28 portatili HP, tra i quali le serie EliteBook, ProBook, e ZBook, venduti tra il 2015 ed il 2016, risulterebbero equipaggiati con un keylogger che registrerebbe tutto quel che l’utente digita sulla tastiera, password comprese.
HP, informata della vicenda, ha subito emanato una nota tecnica nella quale spiega di non aver accesso ai dati in questione, e che si è trattato di un errore degli sviluppatori della Conexant, che si sono occupati di scrivere il driver audio: in sostanza, si doveva implementare la funzione che permetteva di registrare la pressione delle “HotKeys”, sulla tastiera multimediale, per attivare/disattivare l’audio, e per regolare il volume. Peccato che una stringa non sia stata ben compilata, estendendo la registrazione a qualsiasi cosa venisse premuta sulla tastiera: lettere, numeri, parole intere, password.
Ovviamente, il pericolo è piuttosto significativo, dacché un malware che si installasse su un portatile affetto da questa vulnerabilità, potrebbe facilmente accedere al file di log nel quale sono registrate, in chiaro, e in forma testuale, le sequenze digitate tramite i tasti. Oltre a questo, non è da escludere che il problema possa riguardare anche altre marche di computer, in possesso del medesimo driver audio: in compenso, è stato reso noto che il file di log contenente le password si azzera ad ogni riavvio del computer (il che è inutile, se il malware o una persona curiosa dovesse fare una sbirciatina nei backup, o nei punti di ripristino del PC).
Per rimediare a questo problema, HP ha fatto sapere di aver già distribuito un correttivo, per i notebook del 2016, via Windows Update, e direttamente dal suo sito web ufficiale: per i modelli del 2015, il fix dovrebbe arrivare a partire da venerdì, con i dovuti aggiustamenti dovuti al fuso orario.
Nel frattempo, nella sezione “avvisi” di Modzero, è possibile consultare il file “MZ-17-01-Conexant-Keylogger.txt” contenente l’elenco di tutti i notebook compromessi, ed una soluzione tampone è attuabile anche da sé, cancellando il file “MicTray64.exe” (in C:\Windows\System32\), ed il file “MicTray.log” (in C:\Users\Public\).