HP vướng vào một sự cố lớn khi các chuyên gia phát hiện nhiều sản phẩm laptop của hãng này cài sẵn keylogger trong driver vì vậy nó có thể âm thầm ghi lại mọi thứ mà người dùng gõ trên bàn phím. Đây là điều kiện thuận lợi để các hacker đánh cắp thông tin người dùng.

    Theo nhận định của các chuyên gia an ninh mạng, tập đoàn công nghệ thông tin Hewlett-Packard (HP) đã sử dụng một số trình điều khiển có tính năng như một phần mềm theo dõi bàn phím (keylogger) trên hàng loạt sản phẩm máy tính xách tay của hãng trước khi xuất xưởng và nằm ngoài khả năng nhận biết, cho phép hay từ chối từ phía người dùng.

     Qua nghiên cứu, tìm hiểu  đã phát hiện Keylogger được nhúng trong tệp tin SynTP.sys, một thành phần của trình điều khiển thiết bị touchpad (chuột cảm ứng) của hãng Synaptics (Một công ty của Mỹ chuyên sản xuất thiết bị chuột cảm ứng cho các hãng máy tính xách tay…) được tích hợp sẵn trên 476 dòng sản phẩm máy tính xách tay của hãng HP. Mặc dù theo thiết lập mặc định, thành phần mã độc bị tắt, tuy nhiên có thể bật tính năng này bằng cách thêm 02 khóa dưới dây vào Registry:

- HKLMSoftwareSynaptics\%Productname%

- HKLMSoftwareSynaptics\%Productname%Default

     Theo HP, chương trình này được tích hợp vào phần mềm Synaptics để giúp sửa lỗi. Hãng máy tính thừa nhận có thể dẫn đến "lộ thông tin" nhưng khẳng định cả HP và Synaptics đều không truy cập vào dữ liệu của khách hàng.

     Đến nay, đa số các phần mềm bảo mật đều đã được cập nhật những lỗ hổng bảo mật này và danh sách mối nguy; hãng Microsoft cũng đã phát hành bản cập nhật vá lỗ hổng bảo mật cho phiên bản hệ điều hành Windows 7 trở lên. Để bảo vệ thông tin bí mật nhà nước trong việc soạn thảo văn bản, trao đổi thông tin trong các cơ quan hành chính nhà nước tỉnh Sơn La trên máy tính và mạng máy tính, Sở Thông tin và Truyền thông trân trọng đề nghị:

     1. Các Sở, ban, ngành, UBND các huyện, thành phố chủ động chỉ đạo rà soát, kiểm tra toàn bộ hệ thống máy tính của đơn vị mình, để kịp thời phát hiện các máy tính có nguồn gốc hãng HP tồn tại lỗ hổng bảo mật (nếu có) theo 02 danh sách sau:

- https://support.hp.com/us-en/document/c05827409

- https://support.hp.com/us-en/document/c05519670

(Truy cập vào 1 trong 2 đường link trên và tìm mã sản phẩm hiện tại đơn vị đang sở hữu và download bản cập nhật phù hợp)

     2. Cập nhật hệ điều hành hoặc cài đặt các bản vá lỗ hổng bảo mật cho các thiết bị theo danh sách trên nói riêng và các thiết bị của hãng HP nói chung.

     3. Cài đặt, cập nhật các chương trình Antivirus có bản quyền để có thể nhận dạng, diệt mã độc..

Thông tin hỗ trợ vui lòng liên hệ: Phòng Công nghệ thông tin, Sở Thông tin và Truyền thông tỉnh Sơn La; Đường Hoàng Quốc Việt, TP Sơn La, Tỉnh Sơn La, Điện thoại: 0222.210.468.

Xin trân trọng cảm ơn./.

Phòng Công nghệ thông tin