ZwClose a découvert la présence d'une fonction permettant d'enregistrer les touches du clavier dans certains pilotes utilisés dans des portables HP : Spectre, Envy, Pavilion, Omen, Compaq, etc. la liste est longue. Il est désactivé par défaut, mais un changement dans la base de registre permet de le réveiller.
Le fabricant a mis en ligne un bulletin d'alerte avec quelques précisions : « Une faille de sécurité potentielle a été identifiée dans certaines versions des pilotes du pavé tactile Synaptics qui affectent tous les partenaires OEM de Synaptics ». HP n'est donc potentiellement pas le seul fabricant concerné.
Seule consolation, pour activer le keylogger un attaquant a besoin d'avoir des droits d'administrateurs sur la machine, mais les conséquences pourraient alors être des plus fâcheuses puisque toutes les frappes au clavier peuvent être enregistrées.
La liste des ordinateurs concernés ainsi qu'un lien vers le pilote mis à jour sont disponibles par ici. Pour rappel, c'est la deuxième fois cette année que le fabricant est confronté à un problème du genre. En mai, un autre keylogger récupérait les frappes au clavier puis les enregistrait dans un fichier texte non chiffré.
Commentaires (12)
#1
La dernière fois c’était sur un driver audio. Et Windows Update corrigeait le soucis, ce qui était assez pratique. Vous avez remarqué si c’est la même chose pour ce driver ci ?
#2
It’s not a bug, it’s a feature
#3
Ah mais c’est que pour Windows !
#4
« pour activer le keylogger un attaquant a besoin d’avoir des droits d’administrateurs »
… et comme tous les particuliers sous Windows sont sous une session administrateur…
#5
“des centaines de portables HP ”
Seulement ?
#6
Je pense qu’il s’agit d’une centaine de références HP. Mais je te l’accorde, le titre est un peu ambigu
#7
Hum, sinon techniquement, c’est bien le driver Synaptic par HP qui est touché. Si on installe la version depuis le site de Synaptic il n’y a pas de soucis (sinon c’est quasi tous les ordinateurs portables du monde qui sont touchés) ?
Par contre ils ne précisent pas quelles versions de drivers sont touchées… cela veut dire que potentiellement toutes les anciennes versions le sont ?
#8
HP, what else ?
#9
Pas vraiment, car tu oublies l’UAC
" />
Après, si l’utilisateur accorde les droits admin à n’importe quel programme, c’est un autre problème…
#10
#11
Pour information, le hash MD5 fournis par HP pour leur patchne correspond pas avec celui que j’ai calculé pour le fichier téléchargé !
Vu que leur patch est sur un simple FTP non sécurisé, ça peut être piraté facilement… :-/
#12
Je suis en train de refaire un test sur le hash MD5 fournis car le fichier n’avais pas été fini de télécharger. Je refais un test, mais le fait que leur FTP soit non sécurisé reste un soucis majeur à mon avis.