HP lanza la actualización del controlador Synaptics que elimina el keylogger desactivado

HP lanzó recientemente actualizaciones para los controladores del panel táctil Synaptics para portátiles HP que eliminan un registrador de teclas desactivado del controlador.

¿Nuevamente, HP? Un investigador de seguridad reveló en GitHub que descubrió un registrador de teclas en el controlador del teclado de los portátiles HP. Si bien está desactivado de forma predeterminada, cualquier persona con acceso elevado a la máquina podría habilitar el registro de la entrada del teclado configurando los valores del Registro.



El descubrimiento ocurrió por accidente, según el investigador, mientras analizaba el controlador del teclado para averiguar cómo se controlaba la retroiluminación del teclado. Un check in IDA, un desensamblador y depurador multiplataforma reveló una cadena de formato para un keylogger. Un análisis más detallado confirmó la suposición y que el keylogger no estaba activo por defecto.

hp notebook keylogger

Sin embargo, verificó las ubicaciones en el Registro y el investigador asumió que los valores correctos activarían el registrador de teclas en el dispositivo. Supuesto, porque no era posible probar la teoría sin un portátil HP que tuviera el controlador instalado.



Las ubicaciones del Registro son:

  • HKLM Software Synaptics SynTP
  • HKLM Software Synaptics SynTP Default
  • HKLM Software Synaptics PointerPort
  • HKLM Software Synaptics PointerPort Default

HP hizo confirmar el problema cuando se contactó al respecto y declaró que era un rastro de depuración. La compañía publicó una lista de las computadoras portátiles afectadas y las actualizaciones de controladores para estas computadoras portátiles que resuelven el problema al eliminar el rastro del controlador.

Se solicita a los clientes de HP que utilicen uno de los equipos portátiles afectados que descarguen el controlador actualizado y lo instalen en los equipos afectados por el problema. La página de soporte de HP enumera los portátiles para empresas y consumidores afectados por el problema.

Los portátiles afectados incluyen dispositivos HP G4, G5 y G6, dispositivos EliteBook y Elitebook Folio, clientes ligeros HP mt *, portátiles HP ProBook, estaciones de trabajo móviles HP zBook, varios portátiles Compaq, portátiles HP 15 * y HP17 *, dispositivos HP ENVY y HP Dispositivos Pavilion y Omen.

Básicamente, si posee una computadora portátil HP o usa una en el trabajo, búsquela en la página de soporte de HP para averiguar si hay una actualización de controlador disponible.

Según el investigador, la actualización también se distribuye a través de Windows Update.

Este no es el primer problema de este tipo con el que HP tuvo que lidiar este año. En abril, los investigadores descubierto una vulnerabilidad en los controladores de audio de HP que registraron todas las pulsaciones de teclas realizadas por el usuario y reaccionaron a las funciones relacionadas con el micrófono, y volcó los datos en una carpeta de acceso público en el archivo C: Users Public MicTray.log.

HP también ha aparecido en las noticias el mes pasado cuando los clientes de productos HP comenzaron a reportar señales de un servicio de telemetría.

Palabras de cierre

No estoy seguro de qué hacer con todo esto. ¿Es el control de mala calidad en HP lo que está causando todos estos problemas? (vía Nacido)

Ahora tu: ¿Te afecta el problema? ¿Cuál es su opinión sobre esto?