Keylogger preinstalado en más de 460 modelos de notebooks HP

HP tiene una horrible historia de ‘accidentalmente’ dejando keyloggers en las computadoras portátiles de sus clientes. Al menos dos veces este año, las laptops HP fueron capturadas con aplicaciones de spyware o registrador de teclas preinstaladas.

 

 

Estaba siguiendo un tweet realizado por un investigador de seguridad que afirmaba haber encontrado un keylogger incorporado en varias computadoras portátiles HP, y ahora se hizo público con sus hallazgos.

Un investigador de seguridad con el nombre de ZwClose descubrió un keylogger en varias computadoras portátiles Hewlett-Packard (HP) que podría permitir a los piratas informáticos registrar cada pulsación de tecla y robar datos confidenciales, incluidas contraseñas, información de cuenta y detalles de la tarjeta de crédito.
El Keylogger se encontró incrustado en el archivo SynTP.sys, una parte del controlador del panel táctil Synaptics que se envía con las computadoras portátiles HP, dejando más de 460 modelos de HP Notebook vulnerables a los piratas informáticos.

Aunque el componente del registrador de teclas está desactivado de manera predeterminada, los hackers pueden hacer uso de las herramientas de código abierto disponibles para pasar por alto el Control de cuentas de usuario (UAC) para habilitar el registrador de teclas incorporado “estableciendo un valor de registro”.

Aquí está la ubicación de la clave de registro:
HKLM \ Software \ Synaptics \% ProductName%
HKLM \ Software \ Synaptics \% ProductName% \ Default

El investigador informó sobre el componente keylogger a HP el mes pasado, y la compañía reconoce la presencia de keylogger, diciendo que en realidad era “un rastro de depuración” que se dejó accidentalmente, pero ahora se ha eliminado.

“Se ha identificado una posible vulnerabilidad de seguridad con ciertas versiones de controladores de touchpad Synaptics que afectan a todos los socios de Synaptics OEM”, señala HP en su aviso, llamando keylogger como una potencial pérdida de confidencialidad local.

“Una parte necesita privilegios administrativos para aprovechar la vulnerabilidad. Ni Synaptics ni HP tienen acceso a los datos de los clientes como resultado de este problema”.

La compañía ha lanzado una actualización del controlador para todos los modelos de notebook HP afectados. Si posee una computadora portátil HP, puede buscar actualizaciones para su modelo. La lista de portátiles HP afectados se puede encontrar en el sitio web de soporte de HP.

Esta no es la primera vez que se detecta un keylogger en las laptops HP. En mayo de este año, se encontró un keylogger incorporado en un controlador de audio HP que registraba silenciosamente todas las pulsaciones de teclas de los usuarios y las almacenaba en un archivo legible por humanos.

Fuente:  TheHackerNews