Cerca de 500 modelos de portátiles HP esconden un Keylogger en los drivers del Touchpad

Vuelve a saltar otra noticia de una gran compañía con un keylogger (registrador de todo lo que escribes) pre-instalado en sus equipos, en esta ocasión la compañía afectada es HP.

Esta información llega de Michael Myng (‘ZwClose’), un investigador de seguridad que indicó que existen más de 460 modelos infestados, entre los que se incluye las familias más vendidas como son los EliteBook, ProBook, Pavilion, Envy y la gama gaming Omen.

Michael dijo que estaba explorando el controlador Synaptics Touchpad SynTP.sys y tropezó con un trozo de código que parecía sospechoso. El keylogger estaba guardando los códigos de escaneo en un rastreo WPP, y mientras que el registro estaba deshabilitado por defecto, podría haberse “habilitado estableciendo un valor de registro” que pone en riesgo la privacidad del equipo.

HP dijo que creó este software para ayudar a corregir errores. La compañía agregó que si bien es una pérdida de confidencialidad, no tuvo acceso a los datos de los clientes como resultado de este problema de seguridad “potencial”. La compañía también agregó que es un problema de Synaptics, y que afecta a todos sus socios OEM.

“Se ha identificado una posible vulnerabilidad de seguridad con ciertas versiones de controladores para el touchpad Synaptics que afectan a todos los socios OEM de Synaptics. Una parte necesitaría privilegios administrativos para aprovechar la vulnerabilidad. Ni Synaptics ni HP tienen acceso a los datos de los clientes como resultado de este problema.”

Pero, teniendo en cuenta que hace solo unos meses, los investigadores descubrieron un código similar en controladores de audio, esto puede sumarse a la lista de “cosas que HP no debería haber hecho”, pues la empresa podría perder la confianza del cliente.

El investigador de seguridad elogió a la compañía por su respuesta rápida. “Envié un mensaje a HP sobre el hallazgo”. Respondieron terriblemente rápido, confirmaron la presencia del registrador de pulsaciones (que en realidad era un rastreo de depuración) y lanzaron una actualización que elimina el rastreo“.

Más de 460 modelos se ven afectados por este último problema de seguridad, los cuales se espera que HP haga algo por solucionarlo o confíe en Microsoft para lanzar un parche por Windows Update que corrija el problema de una forma más rápida y fiable.

vía: Wccftech

Artículos relacionados