Keyloggers pré-instalados são encontrados em 640 modelos de laptops HP

HP deixou keyloggers de rasteamento para depuração em laptops

Acidentalmente a HP deixou keyloggers de rasteamento para depuração em laptops.

Segundo o site The hackers News a HP teria “acidentalmente” deixado keyloggers nos laptops dos seus clientes. Segundo o site, pelo menos duas vezes este ano, os laptops HP foram flagrados  com aplicativos de keylogger ou spyware pré-instalados.

Um pesquisador de segurança que conhece o nome da ZwClose descobriu um keylogger em vários laptops Hewlett-Packard (HP) que poderiam permitir que os hackers gravassem todas os acionamentos de teclas e roubassem dados confidenciais, incluindo senhas, informações da conta e detalhes do cartão de crédito.

O Keylogger foi encontrado incorporado no arquivo SynTP.sys, uma parte do driver do touchpad Synaptics que acompanha os computadores portáteis da HP, deixando mais de 460 modelos de Notebook HP vulneráveis ​​a hackers.

Embora o componente do keylogger esteja desativado por padrão, os hackers podem usar as ferramentas de código aberto disponíveis para ignorar o Controle de Conta de Usuário (UAC) para habilitar o keylogger embutido “ao definir um valor de registro”.

Segundo o site The hackers News o pesquisador teria informado o componente do keylogger para a HP no mês passado, e a empresa reconheceu a presença de keylogger, dizendo que era realmente “um rastreamento para depuração“, que foi deixado acidentalmente, mas que já havia tomado providencias parta a remoção.

Uma vulnerabilidade de segurança potencial foi identificada com certas versões dos drivers do touchpad Synaptics que afetam todos os parceiros OEM da Synaptics“, disse HP no seu aviso, chamando o keylogger como HPSBHF03564 rev 1 – Synaptics Touchpad Driver Potential, Local Loss of Confidentiality. “precisaria de privilégios administrativos para aproveitar a vulnerabilidade. Nem a Synaptics nem a HP têm acesso aos dados do cliente como resultado dessa questão“, completou.

A empresa lançou uma atualização de driver para todos os modelos de notebook HP afetados. A lista de modelos HP afetados pode ser encontrada no site de suporte da HP.

 

Veja também:

Atualização da HP Afeta Desempenho do Computador

Importância da linguagem de Programação de Baixo Nível

Mais de 6000 Credenciais RDP Brasileira à venda na Darknet

Você é uma pessoa Ética ?

Whatsapp e Facebook Messenger entre os Apps Mobiles de mais Alto Risco

 


fonte The Hackers News 

por MindSec  12/12/2017

 

 

About mindsecblog 316 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.