Hãng bảo mật ModZero đã phát hiện ra rằng driver âm thanh của các laptop HP từ 2015 đến nay "vô tình" tích hợp công cụ keylogger, lưu lại lịch sử gõ phím của người dùng dẫn đến nguy cơ bảo mật nghiêm trọng. HP đã thừa nhận vấn đề này và hứa sẽ sớm có giải pháp khắc phục.
Driver âm thanh của laptop HP được phát triển bởi một công ty tên là Conexant, với mục đích chính là nhận biết một số phím nhất định khi người dùng nhấn. Tuy nhiên driver này lại "vô tình" lưu tất cả phím nhấn vào trong một file theo đường dẫn C:\Users\Public\MicTray.log, và bất kỳ ai sử dụng máy tính đều có thể truy cập một cách dễ dàng.
Mặc dù file log này được làm mới mỗi khi Windows khởi động lại, tuy nhiên đối với những người thường xuyên sao lưu hệ thống thì sẽ phải đối diện trước nguy cơ bảo mật rất cao. Tên truy cập, mật khẩu và những thông tin quan trọng của bạn có thể sẽ được lưu lại hằng năm trời.
Theo HP, việc lưu lại lịch sử phím thực chất chỉ là một tính năng theo dõi lỗi của nhà phát triển driver. Tuy nhiên do sơ sót, họ đã không loại bỏ nó khỏi phiên bản chính thức.
Driver âm thanh của laptop HP được phát triển bởi một công ty tên là Conexant, với mục đích chính là nhận biết một số phím nhất định khi người dùng nhấn. Tuy nhiên driver này lại "vô tình" lưu tất cả phím nhấn vào trong một file theo đường dẫn C:\Users\Public\MicTray.log, và bất kỳ ai sử dụng máy tính đều có thể truy cập một cách dễ dàng.
Mặc dù file log này được làm mới mỗi khi Windows khởi động lại, tuy nhiên đối với những người thường xuyên sao lưu hệ thống thì sẽ phải đối diện trước nguy cơ bảo mật rất cao. Tên truy cập, mật khẩu và những thông tin quan trọng của bạn có thể sẽ được lưu lại hằng năm trời.
Theo HP, việc lưu lại lịch sử phím thực chất chỉ là một tính năng theo dõi lỗi của nhà phát triển driver. Tuy nhiên do sơ sót, họ đã không loại bỏ nó khỏi phiên bản chính thức.
Theo Kitguru
