Et de deux ! Au mois de mai dernier, un keylogger avait été débusqué dans 30 modèles différents de machines HP. La faute à un pilote permettant de faire fonctionner la carte son, mal configuré depuis 2015. Nouveau scandale du même ordre mais à une plus grande échelle : le chercheur en sécurité Michael Myng, surnommé ZwClose, a dévoilé le 6 décembre dernier que 475 modèles de portables du fabriquant ont été affectés par un keylogger, un logiciel espion enregistrant toutes les actions d’un clavier.
Oh well. Keylogger in HP's SynTP.sys. Off by default. Vendor contacted. Fix released and pushed. Blog post is on the way.
— ZwClose (@zwclose) December 6, 2017
Le keylogger se trouvait dans un fichier SYNTP.sys (Synaptics Touchpad Driver) qui sert au pavé tactile Synaptics des appareils. ZwClose en avait informé le fabriquant dès le mois de novembre. Il l’a découvert par hasard, alors qu’il essayait de comprendre comment contrôler le rétroéclairage d’un clavier d’ordinateur portable.
Une faille minimisée par HP
Le fabriquant avait alors réagi rapidement et publié un correctif dès le 7 novembre, se montrant particulièrement rassurant : « Une vulnérabilité potentielle de sécurité a été identifiée avec certaines versions des pilotes de pavé tactile Synaptics qui affectent tous les partenaires de Synaptics. Une tierce personne aurait toutefois besoin de privilèges administratifs pour tirer parti de la vulnérabilité. Ni Synaptics ni HP n’ont accès aux données des clients à la suite de ce problème ».
A en croire HP, la faille n’aurait eu tout au plus pour conséquence qu’« une perte locale de confidentialité ». Certes, le logiciel était désactivé par défaut. Mais ZwClose affirme de son côté sur son blog qu’il était possible de contourner le contrôle du compte utilisateur et d’utiliser un code malveillant pour changer la valeur du registre et ainsi activer le keylogger.
La liste des appareils HP touchés comprend 172 ordinateurs portables professionnels, mobiles et stations de travail, ainsi que 303 produits grand public. Tout de même.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.