HP, alertée par un spécialiste de la sécurité, a déclaré avoir déjà publié un correctif. Cependant, l'affaire n'ayant pas été rendue publique, il risque d'y avoir encore de nombreux ordinateurs présentant cette faille.
Un keylogger découvert chez HP ? Ce n'est pas nouveau
La découverte de ce keylogger, un programme permettant de garder une trace de toute action réalisée sur un clavier et donc de récupérer les logins et mots de passe de l'utilisateur, a été faite par le chercheur en sécurité informatique ZwClose. Comme le signale le site The Hacker News, ZwClose a publié un post sur son blog détaillant l'affaire.Mais ce n'est pas la première fois que HP aurait laissé traîner un keylogger dans un de ses ordinateurs : en 2017, un keylogger et un spyware auraient été identifiés sur des ordinateurs de la marque. Toutefois, le keylogger découvert en mai 2017 n'était en réalité qu'un bug dans le driver audio. Celui-ci est relié au clavier car il a besoin des touches spéciales, notamment celles du volume, pour réaliser diverses opérations ; au lieu de n'enregistrer que les actions réalisées sur ces touches spéciales, le driver enregistrait toutes les touches.
Des correctifs disponibles pour l'ensemble des ordinateurs concernés
HP semble avoir été au courant du problème bien avant sa découverte par ZwClose : sur son site officiel il est possible de retrouver la liste des 460 modèles concernés par la présence de ce keylogger ainsi qu'un correctif à télécharger pour avoir un driver pour le clavier plus sûr. Le correctif a été déployé le 7 novembre 2017, selon le site de HP, soit un mois avant le post Twitter de ZwClose.Oh well. Keylogger in HP's SynTP.sys. Off by default. Vendor contacted. Fix released and pushed. Blog post is on the way.
— ZwClose (@zwclose) 6 décembre 2017
Le chercheur a contacté l'entreprise qui a confirmé l'existence du problème et sa solution. HP prévoit également de déployer un correctif par le biais d'une mise à jour téléchargeable automatiquement via Windows Update.
Le constructeur précise que l'entreprise n'a pas collecté d'informations sensibles ni eu accès à ces informations. Une thèse confirmée par ZwClose qui signale que le keylogger est désactivé par défaut. Mais le risque est qu'il puisse être activé par un autre malware.
