HP : un keylogger installé sur 460 modèles de PC portables ?

11 décembre 2017 à 11h47
0
Hewlett-Packard, plus connue sous le nom de HP, pourrait avoir été victime d'un piratage majeur a niveau de la phase de production de plusieurs centaines d'ordinateurs portables que le groupe a vendu. Pour l'instant on n'en sait pas plus mais un keylogger aurait été découvert sur ces ordinateurs et pourrait avoir permis d'accéder à des informations confidentielles.

HP, alertée par un spécialiste de la sécurité, a déclaré avoir déjà publié un correctif. Cependant, l'affaire n'ayant pas été rendue publique, il risque d'y avoir encore de nombreux ordinateurs présentant cette faille.

Un keylogger découvert chez HP ? Ce n'est pas nouveau

La découverte de ce keylogger, un programme permettant de garder une trace de toute action réalisée sur un clavier et donc de récupérer les logins et mots de passe de l'utilisateur, a été faite par le chercheur en sécurité informatique ZwClose. Comme le signale le site The Hacker News, ZwClose a publié un post sur son blog détaillant l'affaire.

Mais ce n'est pas la première fois que HP aurait laissé traîner un keylogger dans un de ses ordinateurs : en 2017, un keylogger et un spyware auraient été identifiés sur des ordinateurs de la marque. Toutefois, le keylogger découvert en mai 2017 n'était en réalité qu'un bug dans le driver audio. Celui-ci est relié au clavier car il a besoin des touches spéciales, notamment celles du volume, pour réaliser diverses opérations ; au lieu de n'enregistrer que les actions réalisées sur ces touches spéciales, le driver enregistrait toutes les touches.

01F4000008315104-photo-botnet-malware-ban.jpg


Des correctifs disponibles pour l'ensemble des ordinateurs concernés

HP semble avoir été au courant du problème bien avant sa découverte par ZwClose : sur son site officiel il est possible de retrouver la liste des 460 modèles concernés par la présence de ce keylogger ainsi qu'un correctif à télécharger pour avoir un driver pour le clavier plus sûr. Le correctif a été déployé le 7 novembre 2017, selon le site de HP, soit un mois avant le post Twitter de ZwClose.




Le chercheur a contacté l'entreprise qui a confirmé l'existence du problème et sa solution. HP prévoit également de déployer un correctif par le biais d'une mise à jour téléchargeable automatiquement via Windows Update.

Le constructeur précise que l'entreprise n'a pas collecté d'informations sensibles ni eu accès à ces informations. Une thèse confirmée par ZwClose qui signale que le keylogger est désactivé par défaut. Mais le risque est qu'il puisse être activé par un autre malware.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Ford Mustang Mach-E : entre 340 et 483 km d'autonomie certifiée aux États-Unis
Crypto.com obtient plusieurs autorisations réglementaires pour son activité en Europe
Cyberpunk 2077 : après 175 heures, un développeur n'a toujours pas terminé le jeu
Black Friday : un PC gaming DELL G3 Inspiron avec une GeForce GTX 1650 vraiment moins cher
Cette TV LED 4K de 55 pouces est vraiment à prix cassé chez Cdiscount pour Noël
Test JBL Quantum 100 : un casque-micro sympa et bon marché
Offrez une paire d'ampoules connectées Philips Hue en promo Noël sur Amazon
Echo Dot, Fire TV Stick, Kindle : notre sélection des meilleures promo Amazon
Google lâche du lest sur le cœur de Chromium pour des forks plus innovants
World Of Warcraft: Shadowlands est disponible
Haut de page