HP : un keylogger installé sur 460 modèles de PC portables ?

Paolo GAROSCIO
Publié le 11 décembre 2017 à 11h47
Hewlett-Packard, plus connue sous le nom de HP, pourrait avoir été victime d'un piratage majeur a niveau de la phase de production de plusieurs centaines d'ordinateurs portables que le groupe a vendu. Pour l'instant on n'en sait pas plus mais un keylogger aurait été découvert sur ces ordinateurs et pourrait avoir permis d'accéder à des informations confidentielles.

HP, alertée par un spécialiste de la sécurité, a déclaré avoir déjà publié un correctif. Cependant, l'affaire n'ayant pas été rendue publique, il risque d'y avoir encore de nombreux ordinateurs présentant cette faille.

Un keylogger découvert chez HP ? Ce n'est pas nouveau

La découverte de ce keylogger, un programme permettant de garder une trace de toute action réalisée sur un clavier et donc de récupérer les logins et mots de passe de l'utilisateur, a été faite par le chercheur en sécurité informatique ZwClose. Comme le signale le site The Hacker News, ZwClose a publié un post sur son blog détaillant l'affaire.

Mais ce n'est pas la première fois que HP aurait laissé traîner un keylogger dans un de ses ordinateurs : en 2017, un keylogger et un spyware auraient été identifiés sur des ordinateurs de la marque. Toutefois, le keylogger découvert en mai 2017 n'était en réalité qu'un bug dans le driver audio. Celui-ci est relié au clavier car il a besoin des touches spéciales, notamment celles du volume, pour réaliser diverses opérations ; au lieu de n'enregistrer que les actions réalisées sur ces touches spéciales, le driver enregistrait toutes les touches.

01F4000008315104-photo-botnet-malware-ban.jpg


Des correctifs disponibles pour l'ensemble des ordinateurs concernés

HP semble avoir été au courant du problème bien avant sa découverte par ZwClose : sur son site officiel il est possible de retrouver la liste des 460 modèles concernés par la présence de ce keylogger ainsi qu'un correctif à télécharger pour avoir un driver pour le clavier plus sûr. Le correctif a été déployé le 7 novembre 2017, selon le site de HP, soit un mois avant le post Twitter de ZwClose.




Le chercheur a contacté l'entreprise qui a confirmé l'existence du problème et sa solution. HP prévoit également de déployer un correctif par le biais d'une mise à jour téléchargeable automatiquement via Windows Update.

Le constructeur précise que l'entreprise n'a pas collecté d'informations sensibles ni eu accès à ces informations. Une thèse confirmée par ZwClose qui signale que le keylogger est désactivé par défaut. Mais le risque est qu'il puisse être activé par un autre malware.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles