HP y sus computadoras con programas espía, dos veces en un año

Lugar para comentarios respecto de software y hardware
Yenki
Admin
Mensajes: 15719
Registrado: Mié Feb 16, 2005 8:23 pm
Ubicación: La Plata, Argentina

HP y sus computadoras con programas espía, dos veces en un año

Mensaje por Yenki » Vie Dic 15, 2017 9:57 am

Un keylogger (derivado del inglés: key ('tecla') y logger ('registrador'); 'registrador de teclas') es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.

Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.

Hechos:
- Durante meses y hasta años HP distribuyó cientos de modelos de computadoras de su marca con programas espías que podían registrar cada tecla apretada por sus usuarios.
- En un mismo año se descubrieron dos distintos.
- En ningún caso la propia HP dio a conocer el tema, fueron informáticos ajenos a Hewlett Packard.



Imagen


En mayo de 2017 una empresa suiza descubrió que en un controlador de audio que venía con computadoras HP desde diciembre del 2015, había un keylogger, un programa que registraba los teclazos de los usuarios, lo que se escribe con el teclado. Este software era de una empresa fabricante de chips llamada Conexant dedicada a productos de audio y video, aparentemente el hardware de sonido podía controlarse con ciertas teclas, pero lo implementaron mal y lo todo lo tipeado teminaba grabado en un archivo en la misma computadora. (Más datos de esto en Keylogger in Hewlett-Packard Audio Driver).
Se estimó entonces que esto fue un descuido y sin intención maliciosa por parte de Hewlett Packard. Que sacó y prometió parches para solucionar esto. Fuente.
Durante más de un año los usuarios de estas computadoras tuvieron eso instalado, hasta que de HP reaccionaron con parches recién a partir de la denuncia de un tercero.



En diciembre de este año, hace pocos días, también gente externa a HP, descubrió que en 460 modelos de computadoras portátiles en el controlador de la plantilla táctil había otro registrador de teclados, Estaba desactivado que podía activarse y con ello ser usado por troyanos de acceso remoto.
El texto muy para programadores con este descubrimiento está por acá.
Desde HP, reconocieron el problema y listaron los cientos de modelos afectados, unos 460, que en algún caso venían en computadoras vendidas en el 2012. Los modelos incluían algunos como EliteBook, ProBook, Pavilion y Envy. Y además enlazaron a programas controladores corregidos.

Imagen

Negaron que ellos o la gente de Synapsys que hace sus paneles táctiles, (touchpads en la jerga), hallan accedido a datos de los usuarios.


Fuentes: techspot.com y techcrunch.com




HP es un coloso informático con 49.900 empleados que tiene ingresos por unos 50.000 millones de dólares por año. Fuentes, uno y dos.
¿Cómo cualquiera con dos dedos de frente va a creerles que le encuentren dos programas espías similares escondidos en sus controladores en un mismo año, cuando los hallazgos son ambos hechos por terceros y no personal de su propia empresa???

Responder

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado