HP : un keylogger installé sur 460 modèles de PC portables ?

Par
Le 11 décembre 2017
 0
Hewlett-Packard, plus connue sous le nom de HP, pourrait avoir été victime d'un piratage majeur a niveau de la phase de production de plusieurs centaines d'ordinateurs portables que le groupe a vendu. Pour l'instant on n'en sait pas plus mais un keylogger aurait été découvert sur ces ordinateurs et pourrait avoir permis d'accéder à des informations confidentielles.

HP, alertée par un spécialiste de la sécurité, a déclaré avoir déjà publié un correctif. Cependant, l'affaire n'ayant pas été rendue publique, il risque d'y avoir encore de nombreux ordinateurs présentant cette faille.

Un keylogger découvert chez HP ? Ce n'est pas nouveau


La découverte de ce keylogger, un programme permettant de garder une trace de toute action réalisée sur un clavier et donc de récupérer les logins et mots de passe de l'utilisateur, a été faite par le chercheur en sécurité informatique ZwClose. Comme le signale le site The Hacker News, ZwClose a publié un post sur son blog détaillant l'affaire.

Mais ce n'est pas la première fois que HP aurait laissé traîner un keylogger dans un de ses ordinateurs : en 2017, un keylogger et un spyware auraient été identifiés sur des ordinateurs de la marque. Toutefois, le keylogger découvert en mai 2017 n'était en réalité qu'un bug dans le driver audio. Celui-ci est relié au clavier car il a besoin des touches spéciales, notamment celles du volume, pour réaliser diverses opérations ; au lieu de n'enregistrer que les actions réalisées sur ces touches spéciales, le driver enregistrait toutes les touches.

01f4000008315104-photo-botnet-malware-ban.jpg


Des correctifs disponibles pour l'ensemble des ordinateurs concernés


HP semble avoir été au courant du problème bien avant sa découverte par ZwClose : sur son site officiel il est possible de retrouver la liste des 460 modèles concernés par la présence de ce keylogger ainsi qu'un correctif à télécharger pour avoir un driver pour le clavier plus sûr. Le correctif a été déployé le 7 novembre 2017, selon le site de HP, soit un mois avant le post Twitter de ZwClose.




Le chercheur a contacté l'entreprise qui a confirmé l'existence du problème et sa solution. HP prévoit également de déployer un correctif par le biais d'une mise à jour téléchargeable automatiquement via Windows Update.

Le constructeur précise que l'entreprise n'a pas collecté d'informations sensibles ni eu accès à ces informations. Une thèse confirmée par ZwClose qui signale que le keylogger est désactivé par défaut. Mais le risque est qu'il puisse être activé par un autre malware.

Modifié le 01/06/2018 à 15h36
scroll top