Conectarse con nosotros

Hardware

Mas de 400 modelos de computadoras portátiles de HP tienen un Keylogger oculto

Publicado

el

Es posible que veamos historias de Keylogger generalmente asociadas con Windows 10, pero los fabricantes de teléfonos móviles y computadoras portátiles adornan nuestras páginas con problemas similares de vez en cuando.

Este problema fue descubierto por Michael Myng, conocido como ZwClose, un investigador que tropezó con código sospechoso en el driver Synaptics Touchpad SynTP.sys, de los equipos portátiles de HP. El keylogger estaba guardando los códigos de escaneo en un rastreo WPP, mientras que el registro estaba deshabilitado por defecto, podría haberse habilitado estableciendo un valor de registro que pone en riesgo la privacidad del equipo.

HP dijo que creó el software para ayudar a corregir errores. La compañía agregó que si bien es una pérdida de confidencialidad, no tuvo acceso a los datos de los clientes como resultado de este problema de seguridad “potencial”. La compañía también agregó que es un problema de Synaptics, que afecta a todos sus socios OEM.

Se ha identificado una posible vulnerabilidad de seguridad con ciertas versiones de controladores para el touchpad Synaptics que afectan a todos los socios OEM de Synaptics. Una parte necesitaría privilegios administrativos para aprovechar la vulnerabilidad. Ni Synaptics ni HP tienen acceso a los datos de los clientes como resultado de este problema.

El investigador de seguridad elogió a la compañía por su respuesta rápida. “Envié un mensaje a HP sobre el hallazgo”, escribió Myng. “Respondieron terriblemente rápido, confirmaron la presencia del registrador de pulsaciones (que en realidad era un rastreo de depuración) y lanzaron una actualización que elimina el rastreo”.

Más de 460 modelos se ven afectados por este último problema de seguridad, incluidos algunos de los mejores modelos de la compañía, como las EliteBook, ProBook, Pavilion y Envy. La compañía ahora lanzo un parche de emergencia para resolver este keylogger preinstalado por drivers. La lista completa de productos afectados ya ha sido publicada por la compañía, una lista que data de 2012.

Pueden obtener el Driver actualizado de HP aquí o esperar la próxima actualización de Windows, que llegara con este parche.