Un keylogger inactif était caché dans des centaines de portables HP
Le 12 décembre 2017 à 10h29
1 min
Logiciel
ZwClose a découvert la présence d'une fonction permettant d'enregistrer les touches du clavier dans certains pilotes utilisés dans des portables HP : Spectre, Envy, Pavilion, Omen, Compaq, etc. la liste est longue. Il est désactivé par défaut, mais un changement dans la base de registre permet de le réveiller.
Le fabricant a mis en ligne un bulletin d'alerte avec quelques précisions : « Une faille de sécurité potentielle a été identifiée dans certaines versions des pilotes du pavé tactile Synaptics qui affectent tous les partenaires OEM de Synaptics ». HP n'est donc potentiellement pas le seul fabricant concerné.
Seule consolation, pour activer le keylogger un attaquant a besoin d'avoir des droits d'administrateurs sur la machine, mais les conséquences pourraient alors être des plus fâcheuses puisque toutes les frappes au clavier peuvent être enregistrées.
La liste des ordinateurs concernés ainsi qu'un lien vers le pilote mis à jour sont disponibles par ici. Pour rappel, c'est la deuxième fois cette année que le fabricant est confronté à un problème du genre. En mai, un autre keylogger récupérait les frappes au clavier puis les enregistrait dans un fichier texte non chiffré.
Le 12 décembre 2017 à 10h29
Commentaires (12)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 12/12/2017 à 11h02
#1
La dernière fois c’était sur un driver audio. Et Windows Update corrigeait le soucis, ce qui était assez pratique. Vous avez remarqué si c’est la même chose pour ce driver ci ?
Le 12/12/2017 à 11h32
#2
It’s not a bug, it’s a feature
Le 12/12/2017 à 12h03
#3
Ah mais c’est que pour Windows !
Le 12/12/2017 à 12h34
#4
« pour activer le keylogger un attaquant a besoin d’avoir des droits d’administrateurs »
… et comme tous les particuliers sous Windows sont sous une session administrateur…
Le 12/12/2017 à 12h41
#5
“des centaines de portables HP ”
Seulement ?
Le 12/12/2017 à 12h49
#6
Je pense qu’il s’agit d’une centaine de références HP. Mais je te l’accorde, le titre est un peu ambigu
Le 12/12/2017 à 13h04
#7
Hum, sinon techniquement, c’est bien le driver Synaptic par HP qui est touché. Si on installe la version depuis le site de Synaptic il n’y a pas de soucis (sinon c’est quasi tous les ordinateurs portables du monde qui sont touchés) ?
Par contre ils ne précisent pas quelles versions de drivers sont touchées… cela veut dire que potentiellement toutes les anciennes versions le sont ?
Le 12/12/2017 à 13h44
#8
HP, what else ?
Le 12/12/2017 à 14h17
#9
Pas vraiment, car tu oublies l’UAC
" />
Après, si l’utilisateur accorde les droits admin à n’importe quel programme, c’est un autre problème…
Le 13/12/2017 à 08h33
#10
Le 13/12/2017 à 09h13
#11
Pour information, le hash MD5 fournis par HP pour leur patchne correspond pas avec celui que j’ai calculé pour le fichier téléchargé !
Vu que leur patch est sur un simple FTP non sécurisé, ça peut être piraté facilement… :-/
Le 13/12/2017 à 09h42
#12
Je suis en train de refaire un test sur le hash MD5 fournis car le fichier n’avais pas été fini de télécharger. Je refais un test, mais le fait que leur FTP soit non sécurisé reste un soucis majeur à mon avis.