ChannelBiz

Hewlett Packard (HP) ha emitido un parche de emergencia para resolver un ‘keylogger’ a nivel de controlador descubierto en cientos de sus portátiles. Entre los productos afectados se incluyen los modelos HP G2 Notebooks, HP Elite x2 1011 G1, HP EliteBooks, HP ProBooks y HP ZBooks.

El error ha sido descubierto por Michael Myng, conocido como ZwClose. El investigador de seguridad estaba explorando el controlador Synaptics Touchpad (SynTP.sys) y encontró en la activación de teclado lo que parecía sospechosamente un ‘keylogger’ (sistema que permite rastrear a los usuarios a través de la captura del teclado). 

En una publicación en su blog, Myng ha afirmado que el ‘keylogger’, que guardaba los códigos de escaneo en un rastreo WPP, estaba en el controlador.

Aunque el registro estaba deshabilitado de forma predeterminada, podía habilitarse modificando los valores de registro y si un portátil se viese afectado por malware el código malicioso podría aprovechar el sistema de captura de teclas para espiar a los usuarios.

“Envié un mensaje a HP sobre mi hallazgo. Respondieron terriblemente rápido, confirmaron la presencia del registrador de pulsaciones (que en realidad era un rastreo de depuración) y lanzaron una actualización que elimina el rastreo”, ha explicado Myng.

HP ha reconocido el problema en un aviso de seguridad, donde ha especificado: “se ha identificado una posible vulnerabilidad de seguridad con ciertas versiones de Synaptics Touchpad Driver que afecta a todos los socios OEM de Synaptics. Una parte necesitaría privilegios administrativos para aprovechar la vulnerabilidad. Ni Synaptics ni HP tienen acceso a los datos de los clientes como resultado de este problema”.

El error ha recibido una calificación CVSS de 6.1, junto con un firmware y controladores actualizados para cientos de portátiles, tanto comerciales como de consumo.