Experto en seguridad dice que hay un keylogger en más de 460 modelos de portátiles de HP
Un experto en seguridad ha encontrado un keylogger en los equipos portátiles de HP, concretamente este estaría integrado en más de 460 modelos de la compañía.
Parece que los keylogger de las compañías no se terminan de ir o eliminar por parte de las compañías. La ultima a la que han encontrado un keylogger o herramienta que registra todo lo que escribimos, instalada en el equipo, ha sido a la popular Hewlett-Packard, también conocida por las siglas HP. Ha sido el informático y experto en seguridad Michael Myng (ZwClose), quien ha analizado esto y ha dicho que hay más de 460 modelos en el mercado que lo incorporan, concretamente se puede encontrar en los EliteBook, ProBook, Pavilion, Envy y los portátiles gaming Omen.
Michael ha explicado que está trabajando en una inspección del controlador Synaptics Touchpad SynTP.sys, cuando detecto un trozo de código que le resulto sospechoso. Este keylogger lo que estaba haciendo era almacenar los códigos de escaneo del rastreo WPP, que por defecto esta deshabilitado, pero que podría haberse ‘habilitado estableciendo un valor de registro’, lo cual pondría en riesgo la privacidad del equipo.
Las duras acusaciones han obligado a HP a salir para explicar que el software se creó para dar soporte a la corrección de errores. La compañía explica que si bien se podría dar una pérdida de la confidencialidad, también dicen que no han tenido acceso a los datos de los clientes mediante esta potencial brecha de seguridad. Además, la compañía especifica que es un problema de Synaptics y que afectaría a todos los socios OEM de la compañía.
“Se ha identificado una posible vulnerabilidad de seguridad con ciertas versiones de controladores para el touchpad Synaptics que afectan a todos los socios OEM de Synaptics. Una parte necesitaría privilegios administrativos para aprovechar la vulnerabilidad. Ni Synaptics ni HP tienen acceso a los datos de los clientes como resultado de este problema.”
No es la primera vez aparece un problema similar en un producto de HP, quienes descubrieron un código similar en los drivers de audio, así que ya son dos casos los que se han dado en la compañía y que la compañía líder en el mercado de portátiles, no debería haber hecho si quiere seguir con la confianza de los usuarios. Michael además ha comentado: Envié un mensaje a HP sobre el hallazgo”. Añade además: “Respondieron terriblemente rápido, confirmaron la presencia del registrador de pulsaciones (que en realidad era un rastreo de depuración) y lanzaron una actualización que elimina el rastreo“.
Fuente: wccftech