Connexion
Abonnez-vous

Un keylogger inactif était caché dans des centaines de portables HP

Un keylogger inactif était caché dans des centaines de portables HP

Le 12 décembre 2017 à 10h29

ZwClose a découvert la présence d'une fonction permettant d'enregistrer les touches du clavier dans certains pilotes utilisés dans des portables HP : Spectre, Envy, Pavilion, Omen, Compaq, etc. la liste est longue. Il est désactivé par défaut, mais un changement dans la base de registre permet de le réveiller.

Le fabricant a mis en ligne un bulletin d'alerte avec quelques précisions : « Une faille de sécurité potentielle a été identifiée dans certaines versions des pilotes du pavé tactile Synaptics qui affectent tous les partenaires OEM de Synaptics ». HP n'est donc potentiellement pas le seul fabricant concerné.

Seule consolation, pour activer le keylogger un attaquant a besoin d'avoir des droits d'administrateurs sur la machine, mais les conséquences pourraient alors être des plus fâcheuses puisque toutes les frappes au clavier peuvent être enregistrées.

La liste des ordinateurs concernés ainsi qu'un lien vers le pilote mis à jour sont disponibles par ici. Pour rappel, c'est la deuxième fois cette année que le fabricant est confronté à un problème du genre. En mai, un autre keylogger récupérait les frappes au clavier puis les enregistrait dans un fichier texte non chiffré.

Le 12 décembre 2017 à 10h29

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

La dernière fois c’était sur un driver audio. Et Windows Update corrigeait le soucis, ce qui était assez pratique. Vous avez remarqué si c’est la même chose pour ce driver ci ?

votre avatar

It’s not a bug, it’s a feature

votre avatar

Ah mais c’est que pour Windows !

votre avatar

« pour activer le keylogger un attaquant a besoin d’avoir des droits d’administrateurs »



… et comme tous les particuliers sous Windows sont sous une session administrateur…

votre avatar

“des centaines de portables HP ”

Seulement ?

votre avatar

Je pense qu’il s’agit d’une centaine de références HP. Mais je te l’accorde, le titre est un peu ambigu

votre avatar

Hum, sinon techniquement, c’est bien le driver Synaptic par HP qui est touché. Si on installe la version depuis le site de Synaptic il n’y a pas de soucis (sinon c’est quasi tous les ordinateurs portables du monde qui sont touchés) ?

Par contre ils ne précisent pas quelles versions de drivers sont touchées… cela veut dire que potentiellement toutes les anciennes versions le sont ?

votre avatar

HP, what else ?

votre avatar

Pas vraiment, car tu oublies l’UAC <img data-src=" />



Après, si l’utilisateur accorde les droits admin à n’importe quel programme, c’est un autre problème…

votre avatar







Vekin a écrit :



Pas vraiment, car tu oublies l’UAC <img data-src=" />



Après, si l’utilisateur accorde les droits admin à n’importe quel programme, c’est un autre problème…



Ca n’existe pas. Ce sont les programmes qui s’installent tous seuls par magie <img data-src=" />


votre avatar

Pour information, le hash MD5 fournis par HP pour leur patchne correspond pas avec celui que j’ai calculé pour le fichier téléchargé !

Vu que leur patch est sur un simple FTP non sécurisé, ça peut être piraté facilement… :-/

votre avatar

Je suis en train de refaire un test sur le hash MD5 fournis car le fichier n’avais pas été fini de télécharger. Je refais un test, mais le fait que leur FTP soit non sécurisé reste un soucis majeur à mon avis.

Un keylogger inactif était caché dans des centaines de portables HP

Fermer