Por João Kurtz, para o TechTudo

email facebook googleplus pinterest twitter whatsapp

Uma nova falha de segurança foi revelada, na segunda-feira (11) em notebooks da HP. O pesquisador Michael Myng descobriu que o driver do teclado instalado em diversos modelos vendidos pela fabricante possui um keylogger embutido. Isso permite registrar tudo o que é digitado pelo usuário. Apesar de a opção ser desabilitada por padrão, ela pode ser ligada por alguém que tiver acesso físico ao dispositivo.

A fabricante admitiu a existência do problema, que afeta mais de 470 produtos, e já disponibilizou atualizações do driver que corrigem a vulnerabilidade.

Notebooks HP têm nova falha de segutança descobertas — Foto: Luciana Maline/TechTudo Notebooks HP têm nova falha de segutança descobertas — Foto: Luciana Maline/TechTudo

Notebooks HP têm nova falha de segutança descobertas — Foto: Luciana Maline/TechTudo

A brecha foi descoberta pelo pesquisador enquanto tentava controlar a luz de fundo dos teclados. Ele encontrou, nos drivers, códigos que enviam os caracteres digitados para uma fonte indefinida e que estavam desabilitados por padrão.

Myng entrou em contato com a HP, que reconheceu o problema e liberou uma atualização dos drivers para todos os modelos afetados logo em seguida. De acordo com a fabricante, os códigos são resquícios de debugs do sistema e só poderiam ser usados por alguém com acesso físico ao computador e privilégios de administrador.

Esta não é a primeira vez que a HP está envolvida com keyloggers. Em maio de 2017, o mesmo problema foi encontrado e corrigido nos drivers de áudio de vários notebooks da empresa.

Código em drivers registrava o que usuário digita — Foto: Reprodução/Github Código em drivers registrava o que usuário digita — Foto: Reprodução/Github

Código em drivers registrava o que usuário digita — Foto: Reprodução/Github

O que é um Keylogger?

Os keyloggers são registradores de teclas. Quando usados por hackers, eles têm o objetivo de salvar tudo o que é digitado pelo usuário no teclado do computador. Quando são usados por hackers, eles podem ajudar a descobrir senhas, números de cartão de crédito ou outras informações importantes. A instalação acontece, geralmente, ao baixar arquivos suspeitos de sites não confiáveis ou no acesso a portais com serviços suspeitos.

Como corrigir?

A falha atinge notebooks das séries 240, 246, 250, 255, 256, Elitebooks, Probooks Zbooks, ENVY, OMEN, Pavillion, Spectre, Split e Stream, entre outros. A lista completa e o link de download das correções podem ser encontradas no site da fabricante. A atualização também pode ser baixada pelo Windows Update. Se seu PC estiver na lista, instale os novos drivers o quanto antes.

Notebooks da Compaq, empresa que é representada no Brasil pela HP, também estão na lista. Mas, em nota oficial, a fabricante esclarece que nenhum dos PCs fabricados no país tem a ferramenta keylogger instalada de fábrica.

MAIS DO TechTudo