Passer au contenu

Un keylogger se cache peut-être dans votre PC HP

Un chercheur révèle comment il a débusqué un keylogger dans le pilote des pavés tactiles de certains ordinateurs portables de la marque. Grâce à lui, un correctif avait été publié au mois de novembre dernier.

Et de deux ! Au mois de mai dernier, un keylogger avait été débusqué dans 30 modèles différents de machines HP. La faute à un pilote permettant de faire fonctionner la carte son, mal configuré depuis 2015. Nouveau scandale du même ordre mais à une plus grande échelle : le chercheur en sécurité Michael Myng, surnommé ZwClose, a dévoilé le 6 décembre dernier que 475 modèles de portables du fabriquant ont été affectés par un keylogger, un logiciel espion enregistrant toutes les actions d’un clavier.

Le keylogger se trouvait dans un fichier SYNTP.sys (Synaptics Touchpad Driver) qui sert au pavé tactile Synaptics des appareils. ZwClose en avait informé le fabriquant dès le mois de novembre. Il l’a découvert par hasard, alors qu’il essayait de comprendre comment contrôler le rétroéclairage d’un clavier d’ordinateur portable.

Une faille minimisée par HP

Le fabriquant avait alors réagi rapidement et publié un correctif dès le 7 novembre, se montrant particulièrement rassurant : « Une vulnérabilité potentielle de sécurité a été identifiée avec certaines versions des pilotes de pavé tactile Synaptics qui affectent tous les partenaires de Synaptics. Une tierce personne aurait toutefois besoin de privilèges administratifs pour tirer parti de la vulnérabilité. Ni Synaptics ni HP n’ont accès aux données des clients à la suite de ce problème ».

A en croire HP, la faille n’aurait eu tout au plus pour conséquence qu’« une perte locale de confidentialité ». Certes, le logiciel était désactivé par défaut. Mais ZwClose affirme de son côté sur son blog qu’il était possible de contourner le contrôle du compte utilisateur et d’utiliser un code malveillant pour changer la valeur du registre et ainsi activer le keylogger.

La liste des appareils HP touchés comprend 172 ordinateurs portables professionnels, mobiles et stations de travail, ainsi que 303 produits grand public. Tout de même.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie Charnay