Независимый специалист по информационной безопасности Майкл Минг обнаружил скрытую функциональность в файле SynTP.sys, являющимся частью драйвера Synaptics Touchpad. Драйвер используется во многих моделях ноутбуков компании HP.
Оказалось, что SynTP.sys фиксирует все нажатия клавиш на ноутбуке. По умолчанию эта возможность отключена, но для ее включения понадобится лишь внести небольшие изменения в реестр. По словам Минга, такой функциональностью файла могут воспользоваться злоумышленники. Важно отметить, что скрытые возможности SynTP.sys — системная функция, а значит такой кейлоггер не вызывает никаких подозрений у антивирусов.
После того как специалист сообщил разработчикам HP об обнаруженной уязвимости, в компании объяснили, что такая возможность SynTP.sys была случайно забыта в коде. Изначально она предназначалась для тестирования новых функций. На сайте HP опубликован полный список моделей ноутбуков, уязвимых перед данной проблемой.Встроенный кейлоггер присутствует более чем в 450 ноутбуках компании HP. В списке числятся устройства из линеек mt**, 15*, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook, ProBook и Compaq. На момент написания материала разработчики HP уже опубликовали патчи, удаляющие SynTP.sys из кода. Обновление можно скачать в предустановленной программе HP Support Assistant.
Канал iG в Telegram — t.me/iguides_ru
