Algunas portátiles HP tienen código oculto.



HP tiene un parche para reparar el controlador: visita el boletín de Soporte para verificar si tu computadora portátil está afectada.

Hp
Créditos: thestar

Los investigadores de seguridad han descubierto que alrededor de 460 modelos de notebook HP contienen un registrador de teclas oculto que puede llevar a una “pérdida de confidencialidad local” cuando se accede por un usuario malintencionado. HP confirmó la vulnerabilidad y lanzó un boletín de seguridad para ayudar a los usuarios a corregir el vacío. La compañía también lanzó una lista de dispositivos afectados, algunos datan de 2012.

Te puede interesarApple podrían reforzar Apple Music con Shazam

El investigador de seguridad Michael Myng encontró el código de captura de teclas en los controladores de software que vienen preinstalados en las notebooks HP. Los modelos de portátiles que tienen el código del registrador de teclas incluyen los miembros de las series Envy, EliteBook, ProBook, Spectre Pro, Stream y Pavilion, entre otros. Myng descubrió que el código secreto está deshabilitado de forma predeterminada, pero puede habilitarse modificando un valor del Registro de Windows en el sistema, después de lo cual todo lo que se escribe en el dispositivo se registra.




Reconociendo explícitamente la vulnerabilidad, HP declaró en un resumen con fecha del 7 de noviembre que el código del registrador de teclas es parte de ciertas versiones del controlador touchpad Synaptics. La compañía incluso mencionó que la laguna también afecta a otros socios de Synaptics OEM. “Una parte necesita privilegios administrativos para aprovechar la vulnerabilidad. Ni Synaptics ni HP tienen acceso a los datos de los clientes como resultado de este problema”, afirma la compañía al resumir la vulnerabilidad.

Puede verificar la existencia del código del registrador de teclas en su computadora portátil HP visitando la página de HP Security Bulletin. Solo necesita actualizar el controlador disponible para su modelo de notebook para eliminar la vulnerabilidad.

Esta no es la primera vez que se descubre un keylogger en las máquinas HP. En mayo, un investigador de seguridad suizo ModZero detectó un código de grabación de teclas en varios modelos de notebook HP. También se informó que los teclados inalámbricos de Microsoft en 2015 eran vulnerables a un registrador de teclas de hardware que podía olfatear las teclas.

Referencia: gadgets


Un comentario Añadir valoración

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *