O pesquisador de segurança Michael Myng também conhecido como ZwClose descobriu um keylogger em nível de driver em laptops HP. O problema foi agora resolvido por meio de um remendo de emergência emitida pela Hewlett Packard. Centenas de laptops HP foram afetados, incluindo HP G2 Notebooks, o HP Elite x2 1011 Tablet G1, HP EliteBooks, Modelos HP ProBooks e HP ZBook.
Descrição oficial da vulnerabilidade:
Uma vulnerabilidade de segurança em potencial foi identificada com determinadas versões dos drivers do touchpad Synaptics que afetam todos os parceiros OEM da Synaptics. Uma parte precisaria de privilégios administrativos para aproveitar a vulnerabilidade. Nem a Synaptics nem a HP têm acesso aos dados do cliente como resultado desse problema.
Myng encontrou o keylogger enquanto explorava o driver do teclado Synaptics Touchpad SynTP.sys
Ele analisou a maneira como os teclados eram iluminados e encontrou um código de aparência estranha que lembrava um keylogger. “A HP tinha um keylogger no driver do teclado. O keylogger salvou os códigos de varredura em um rastreamento WPP. O log foi desativado por padrão, mas pode ser ativado definindo um valor de registro (Necessário UAC),”O pesquisador escreveu.
Mesmo que o log tenha sido desativado por padrão, poderia ter sido ativado através da alteração dos valores do registro, o que poderia levar ao comprometimento do laptop por software malicioso. Trojans e outras formas de spyware, por exemplo, provavelmente usarão o keylogging para espionar usuários inocentes.
Felizmente, A HP foi muito rápida em responder. Logo após o pesquisador enviar uma mensagem para a empresa sobre o problema que encontrou, eles responderam confirmando a presença do keylogger. Contudo, o keylogger acabou sendo um rastreio de depuração que foi removido adequadamente por meio da atualização HP já liberado.
O patch também será adicionado ao Windows Update.
Não é a primeira vez que a HP apresenta keylogger em seus produtos
Esta não é a primeira vez que tal componente foi encontrado em produtos HP. Em maio, pesquisadores de segurança da empresa de segurança Modzero descobriram um keylogger embutido em um driver de áudio HP enquanto examinavam a infraestrutura do Windows Active Domain.
O objetivo inicial do software parecia ser reconhecer se uma tecla especial foi pressionada ou liberada. O software, entretanto, foi adaptado e o desenvolvedor, Conexant, adicionou uma série de recursos de diagnóstico e depuração. Os recursos estavam lá para garantir que todos os pressionamentos de tecla "sejam transmitidos por meio de uma interface de depuração ou gravados em um arquivo de log em um diretório público no disco rígido". Curiosamente, este tipo de depuração literalmente transforma o driver de áudio em um keylogger, que nada mais é do que uma forma de spyware.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga:
Os keyloggers foram detectados em laptops até 2017. Não entendo por que essas empresas tentam fazer as pessoas de idiotas e acham que podem escapar impunes disso.