Hewlett-Packard, plus connue sous le nom de HP, pourrait avoir été victime d'un piratage majeur a niveau de la phase de production de plusieurs centaines d'ordinateurs portables que le groupe a vendu. Pour l'instant on n'en sait pas plus mais un keylogger aurait été découvert sur ces ordinateurs et pourrait avoir permis d'accéder à des informations confidentielles.
HP, alertée par un spécialiste de la sécurité, a déclaré avoir déjà publié un correctif. Cependant, l'affaire n'ayant pas été rendue publique, il risque d'y avoir encore de nombreux ordinateurs présentant cette faille.
Un keylogger découvert chez HP ? Ce n'est pas nouveau
La découverte de ce keylogger, un programme permettant de garder une trace de toute action réalisée sur un clavier et donc de récupérer les logins et mots de passe de l'utilisateur, a été faite par le chercheur en sécurité informatique ZwClose. Comme le signale le site The Hacker News, ZwClose a publié un post sur son blog détaillant l'affaire.
Mais ce n'est pas la première fois que HP aurait laissé traîner un keylogger dans un de ses ordinateurs : en 2017, un keylogger et un spyware auraient été identifiés sur des ordinateurs de la marque. Toutefois, le keylogger découvert en mai 2017 n'était en réalité qu'un bug dans le driver audio. Celui-ci est relié au clavier car il a besoin des touches spéciales, notamment celles du volume, pour réaliser diverses opérations ; au lieu de n'enregistrer que les actions réalisées sur ces touches spéciales, le driver enregistrait toutes les touches.
Des correctifs disponibles pour l'ensemble des ordinateurs concernés
HP semble avoir été au courant du problème bien avant sa découverte par ZwClose : sur son site officiel il est possible de retrouver la liste des 460 modèles concernés par la présence de ce keylogger ainsi qu'un correctif à télécharger pour avoir un driver pour le clavier plus sûr. Le correctif a été déployé le 7 novembre 2017, selon le site de HP, soit un mois avant le post Twitter de ZwClose.
Oh well. Keylogger in HP's SynTP.sys. Off by default. Vendor contacted. Fix released and pushed. Blog post is on the way.
Le chercheur a contacté l'entreprise qui a confirmé l'existence du problème et sa solution. HP prévoit également de déployer un correctif par le biais d'une mise à jour téléchargeable automatiquement via Windows Update.
Le constructeur précise que l'entreprise n'a pas collecté d'informations sensibles ni eu accès à ces informations. Une thèse confirmée par ZwClose qui signale que le keylogger est désactivé par défaut. Mais le risque est qu'il puisse être activé par un autre malware.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
