D’après un chercheur en sécurité, certains ordinateurs de la marque HP embarquent un keylogger bien discret au sein du pilote dédié au pavé tactile. Un correctif a été dévoilé par HP.
HP avait déjà eu de la mauvaise publicité en mai dernier lorsqu’un chercheur avait découvert un keylogger dans une trentaine de modèles d’ordinateurs HP, caché au sein du pilote de carte son.
Oh well. Keylogger in HP's SynTP.sys. Off by default. Vendor contacted. Fix released and pushed. Blog post is on the way.
— ZwClose (@zwclose) December 6, 2017
Mais cette fois, l’affaire est de taille bien supérieure et toucherait 475 modèles du fabricant ! C’est le chercheur en sécurité Michael Myng, connu sous le pseudo ZwClose, qui a dévoilé le 6 décembre dernier qu’une multitude de modèles de PC portables HP ont été affectés par un keylogger, un logiciel espion enregistrant toutes les actions d’un clavier.
Le keylogger en question se situe dans le fichier système SYNTP.sys (Synaptics Touchpad Driver), étant le pilote dédié au pavé tactile Synaptics. ZwClose en avait informé le fabriquant dès le mois de novembre, alors qu’il l’a découvert par hasard, en essayant de comprendre comment contrôler le rétroéclairage d’un clavier d’ordinateur portable.
Une vulnérabilité très vite minimisée par HP et résumée à une “une perte locale de confidentialité”, alors que le chercheur a démontré des possibilités d’espionnage à distance sur son blog. Le fabricant à très vite publié un correctif pour les différents modèles concernés par le problème.
La liste des appareils HP touchés comprend 475 appareils au total : 172 ordinateurs portables professionnels, mobiles et stations de travail, ainsi que 303 produits grand public.
Source : 01Net