Keyloggers on Hewlett-Packard 460 models

Η HP έχει μια πολύ άσχημη προϊστορία στους "κατά λάθος" εγκατεστημένους keyloggers στους φορητούς υπολογιστές των πελατών της.

At least twice this year, HP laptops have been found to have them pre-installed applications keyloggers or spyware.

First came one tweet by security researcher ZwClose who allegedly found built-in keyloggers on several HP laptops.

Later he published his findings.

Security researcher ZwClose discovered a keylogger on several Hewlett-Packard (HP) laptops that could allow hackers to record your every keystroke and steal sensitive data such as passwords accessς, πληροφορίες λογαριασμού και data credit cards.

The keylogger was found embedded in the SynTP.sys file, a part of the Synaptics Touchpad driver that ships with HP notebook computers, leaving more than 460 HP Notebook models vulnerable to hackers.

Παρόλο που ο keylogger είναι απενεργοποιημένος από προεπιλογή, οι κακόβουλοι χρήστες θα μπορούσαν να χρησιμοποιήσουν διαθέσιμα εργαλεία ανοιχτού κώδικα για να παρακάμψουν τον έλεγχο λογαριασμού χρήστη (UAC) για να ενεργοποιήσουν τον ενσωματωμένο keylogger "ρυθμίζοντας μια τιμή μητρώου."

The location of the key:

• HKLM \ Software \ Synaptics \% ProductName%
• HKLM \ Software \ Synaptics \% ProductName% \ Default

Ο ερευνητής ανέφερε τον keylogger στην HP τον περασμένο μήνα και η εταιρεία αναγνώρισε την παρουσία του, λέγοντας ότι ήταν στην πραγματικότητα ένα "debug trace" το οποίο αφέθηκε τυχαία, αλλά τώρα έχει αφαιρεθεί.

"Εντοπίστηκε μια πιθανή αδυναμία ασφάλειας με ορισμένες εκδόσεις προγραμμάτων οδήγησης του touchpad της Synaptics που επηρεάζουν όλους τους Synaptics OEM partners", αναφέρει η HP στο Advisory which he issued, calling the keylogger as a possible local loss of confidentiality.

• Disqus Why we stopped using the service

"Το συμβαλλόμενο μέρος θα χρειαζόταν δικαιώματα διαχειριστή για να εκμεταλλευτεί την ευπάθεια. Ούτε η Synaptics ούτε η HP έχουν πρόσβαση στα δεδομένα των πελατών μας από αυτό το ζήτημα".

The company released an updated drivers for all affected HP Notebook models. So if you use an HP laptop, it is better to install the updates available for your model. The list of affected HP models is on HP support page.

As mentioned before, it is not the first time Found on HP laptops. In May of this year, an embedded keylogger was found in an HP audio driver that could record all user keystrokes and store them in a file that was readable by humans.

• Hack Back energetic security or Aeolus pouch?