В драйвере клавиатуры 475 моделей ноутбуков HP обнаружен кейлоггер.⁠⁠

Независимый специалист по информационной безопасности Майкл Минг сообщил в своем Twitter-аккаунте, что обнаружил странную функциональность в файле SynTP.sys. Он является частью драйвера Synaptics Touchpad, который используется во многих моделях ноутбуков компании HP.

Оказалось, что SynTP.sys фиксирует все нажатия клавиш на ноутбуке. По умолчанию эта возможность отключена, но для ее включения понадобится лишь внести небольшие изменения в реестр. По словам Минга, такой функциональностью файла могут воспользоваться злоумышленники. Активировав «штатное средство слежения», хакеры получают предоставленное системой преимущество, ведь такой кейлоггер не вызывает никаких подозрений у антивирусов.

После того как специалист сообщил разработчикам HP об обнаруженной уязвимости, в компании признали, что данная функциональность была забыта в коде случайно, и изначально она предназначалась для тестирования. На сайте HP опубликован полный список моделей ноутбуков, уязвимых перед данной проблемой.

Встроенный кейлоггер присутствует более чем в 450 ноутбуках, из которых 303 модели — это обычные потребительские лэптопы, а еще 172 модели ориентированы на коммерческий рынок. В списке числятся устройства из линеек mt**, 15*, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook, ProBook и Compaq. На момент написания материала разработчики HP уже опубликовали патчи, удаляющие SynTP.sys из кода. Обновление можно скачать в предустановленной программе HP Support Assistant.