image

Synaptics gaat debugtool in alle keyboarddrivers uitschakelen

vrijdag 15 december 2017, 10:30 door Redactie, 6 reacties

Touchpadfabrikant Synaptics gaat in alle keyboarddrivers die het ontwikkelt de debugger uitschakelen, nadat een beveiligingsonderzoeker vorige week waarschuwde dat het eigenlijk een keylogger is die toetsaanslagen kan opslaan. De onderzoeker waarschuwde dat de keylogger in de Synaptics Touchpad-driver op honderden HP-laptops is geïnstalleerd.

De keylogger stond standaard uitgeschakeld, maar zou eenvoudig door malware kunnen worden ingeschakeld. HP stelde dat het om een achtergebleven debugger ging en kwam vervolgens met een beveiligingsupdate om het probleem te verhelpen. Synaptics liet destijds niets van zich horen, maar heeft nu toch via de eigen website een reactie gegeven. Volgens de touchpadfabrikant is de debugtool ten onrechte als keylogger aangemerkt.

Alle Synaptics-drivers worden van een debugtool voorzien waarmee de fabrikant eventuele problemen kan achterhalen. Het betreft dus niet alleen HP-laptops, maar ook de computers van andere fabrikanten die de TouchPads van Synaptics gebruiken. De debugtool in de driver wordt standaard uitgeschakeld, maar de fabrikant kan ervoor kiezen om die in te schakelen. Wanneer de debugtool is ingeschakeld verzamelt die volgens Synaptics data in een binair formaat. Deze data wordt bij elk "power event" overschreven of verwijderd.

Volgens Synaptics is er tegenwoordig sprake van een "verhoogde gevoeligheid voor security en privacy" en heeft het daarom uit voorzorg besloten om de debugtool in alle productiedrivers te verwijderen, zodat die niet voor kwade doeleinden is te gebruiken. Er wordt nu met fabrikanten samengewerkt zodat die updates onder hun gebruikers en klanten kunnen uitrollen om de debugtool uit te schakelen.

Reacties (6)
15-12-2017, 11:22 door Anoniem
Een debug functie in je keyboard driver....

Dacht toch echt dat HID device zo algemeen waren dat er geen losse driver voor nodig was?
Heb nog nooit een driver hoeven installeren, dat zijn standaard OS/Kernel functies toch?
15-12-2017, 11:43 door Anoniem
Door Anoniem: Een debug functie in je keyboard driver....

Dacht toch echt dat HID device zo algemeen waren dat er geen losse driver voor nodig was?
Heb nog nooit een driver hoeven installeren, dat zijn standaard OS/Kernel functies toch?

Afhankelijk van het gebruikte OS klopt dat ja.
15-12-2017, 15:20 door Anoniem
Door Anoniem: Een debug functie in je keyboard driver....

Dacht toch echt dat HID device zo algemeen waren dat er geen losse driver voor nodig was?
Heb nog nooit een driver hoeven installeren, dat zijn standaard OS/Kernel functies toch?

Zo'n touchpad doet wel de basisfuncties als je geen specifieke driver installeert maar als je support wilt voor allerlei
speciale dingen zoals multi-touch en aan bepaalde bewegingen gekoppelde acties (bijv links en rechts swipen voor
vorige/volgende pagina) dan moet je wel de driver installeren.
15-12-2017, 16:35 door Anoniem
Heb ik toch gezegd: is een fout van een derde partij zoals dat in het verleden wel vaker is voorgekomen.
Geen "HP keyboard driver".
16-12-2017, 09:31 door Anoniem
Ik vond het al verdacht dat anderen zoveel over me wisten .
16-12-2017, 10:16 door Anoniem
Door Anoniem: Heb ik toch gezegd: is een fout van een derde partij zoals dat in het verleden wel vaker is voorgekomen.
Geen "HP keyboard driver".
Mijn insteek is toch dat "een fout van een derde partij" die door de laptopleverancier (in dit geval HP) niet gezien wordt in feite een fout van die leverancier is.
Je kunt niet blijven doorverwijzen naar derde, vierde en vijfde partijen. Synaptics maakt die driver wellicht ook niet zelf
maar heeft dat misschien wel weer uitbesteed aan een softwaremaker. Zo kun je aan de gang blijven met verantwoordelijkheden doorschuiven en wegleggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.