El investigador de seguridad Michael Myng también conocido como ZwClose descubrió un keylogger a nivel de controlador en las computadoras portátiles HP. El error se ha resuelto ahora a través de un parche de emergencia emitida por Hewlett Packard. Cientos de portátiles de HP se vieron afectados, incluyendo Notebooks HP G2, x2 HP Elite 1011 tableta G1, HP EliteBooks, modelos de HP y HP ProBooks ZBook.
Descripción Oficial de la vulnerabilidad:
Una posible vulnerabilidad de seguridad se ha identificado con ciertas versiones de los controladores del touchpad Synaptics que afecta a todos los socios OEM Synaptics. Un partido necesitaría privilegios administrativos con el fin de tomar ventaja de la vulnerabilidad. Ni Synaptics ni HP tiene acceso a los datos del cliente como resultado de este problema.
Myng se encontró con el keylogger mientras que la exploración controlador de teclado touchpad Synaptics SynTP.sys
Se analizó la forma en que se contraluz teclado y se encontró con un cierto código de aspecto extraño que se asemejaba a un keylogger. "HP tenía un keylogger en el controlador de teclado. El keylogger guarda códigos de exploración a una traza WPP. El registro fue desactivado por defecto, pero podría ser habilitado mediante el establecimiento de un valor de registro (UAC requiere),”Escribió el investigador.
A pesar de que el registro fue desactivado por defecto, que podría haber sido activado a través de los valores del registro de alteración que podría haber llevado a la computadora portátil se vea comprometida por el software malicioso. Troyanos y otras formas de software espía, por ejemplo, es muy probable que el apalancamiento keylogging para espiar a los usuarios confiados.
Afortunadamente, HP fue muy rápido para responder. Poco después de que el investigador envió un mensaje a la compañía sobre el problema que encontró, respondieron mediante la confirmación de la presencia del keylogger. Sin embargo, el keylogger resultó ser un seguimiento de depuración que se retiró de manera adecuada a través de la actualización ya HP liberado.
El parche también será añadido a Windows Update.
No es la primera vez que HP cuenta con keylogger en sus productos
Esta no es la primera vez que un componente de este tipo se encuentra en los productos de HP. Ya en mayo, los investigadores de seguridad de la empresa de seguridad Modzero desenterraron incorporado un keylogger en un controlador de audio de HP mientras se examina la infraestructura de dominio de Windows Active.
El propósito inicial del software parecía ser para reconocer si una llave especial ha sido presionado o liberado. El software sin embargo se adapta y el desarrollador, Conexant, añadido una serie de funciones de diagnóstico y depuración. Las características estaban allí para asegurarse de que todas las pulsaciones de teclado “o bien se difunden a través de una interfaz de depuración o se escriben en un archivo de registro en un directorio público en el disco duro”. Curiosamente, este tipo de depuración transforma literalmente el controlador de audio en un keylogger, que no es sino una forma de software espía.
Los keyloggers se han detectado en los ordenadores portátiles como última como 2017. No entiendo por qué estas empresas tratan de hacer el tonto de la gente y pensar que pueden salirse con la suya.