Faille : un « keylogger » découvert sur certains PC HP [MAJ]

Sécurité : Un chercheur en sécurité a identifié un driver présent sur des PC HP qui enregistre les frappes au clavier des utilisateurs. Le fabricant a annoncé un correctif pour retirer le driver, qui n’est pas un malware mais dont le comportement peut permettre à des pirates de dérober des données sensibles.

Faille : un « keylogger » découvert sur certains PC HP [MAJ] - 2017 - 2018 

Article mis à jour à 12h50

Un driver audio installé sur plusieurs PC du fabricant HP contient une fonctionnalité opérant comme un keylogger. En clair, le logiciel enregistre chacune des frappes clavier de l’utilisateur et les stocke dans un fichier.

C’est un chercheur en sécurité de la société suisse Modzero qui a fait cette découverte dans l’outil Conexant HD (version 1.0.0.46 et suivantes). Ce driver au comportement curieux est présent sur des douzaines d’ordinateurs HP, dont des modèles destinés aux entreprises, dont les HP Elitebook, ProBook, et ZBook, ainsi que le dernier portable Folio G1.

Confirmation et des correctifs d’HP

En conséquence, un individu ou un programme malveillant accédant aux fichiers stockés localement sur un ordinateur concerné par ce keylogger pourrait accéder à des données sensibles comme des mots de passe et des messages privés.

Informé, HP a rapidement réagi et déployé des patchs afin de retirer le logiciel responsable, mais aussi supprimer le fichier stockant les frappes de l’utilisateur. 

Un porte-parole de HP a déclaré dans un bref commentaire : “HP s’engage sur la sécurité et la confidentialité de ses clients et nous connaissons le problème du keylogger sur certains PC HP. HP n’a pas accès aux données clients en raison de ce problème.”

Le vice-président d’HP, Mike Nash, a précisé ensuite qu’un correctif était disponible sur Windows Update et HP.com pour les PC produits à partir de 2016. Les machines de 2015 recevront le patch aujourd’hui 12 mai.

Nash déclare ignorer combien de modèles et de clients sont concernés, il précise en revanche que des ordinateurs destinés au grand-public sont affectés. Une poignée de modèles d’ordinateurs pour les particuliers et livrés avec les drivers Conexant embarquent l’application au comportement à risque.

Une faille de sécurité plutôt qu’un malware

Le driver audio préinstallé installe un driver situé dans le répertoire système de Windows. Celui-ci est conçu pour s’activer à chaque fois que l’utilisateur accède à sa session. Modzero décrit l’application comme une manière brute de vérifier si une touche d’accès rapide a été pressée en surveillant “toutes les frappes effectuées par l’utilisateur pour capturer et réagir à des fonctions telles que les touches mute / unmute / hotkey du microphone.”

L’application enregistre ensuite chaque frappe dans un fichier journal non chiffré stocké dans le répertoire personnel de l’utilisateur. Le fichier journal est écrasé chaque fois que l’utilisateur se connecte.

Dans le cas où un fichier journal n’existe pas, Modzero explique que l’API du pilote peut permettre aux logiciels malveillants de “capturer silencieusement les données sensibles en capturant les frappes de l’utilisateur”.

Les frappes sont stockées dans un code hexadécimal prenant la forme suivante :

Faille : un « keylogger » découvert sur certains PC HP [MAJ] - 2017 - 2018

Faille : un « keylogger » découvert sur certains PC HP [MAJ] - 2017 - 2018ZDNet vous accompagne

5 applications pour effacer des données de façon sécurisée

Faille : un « keylogger » découvert sur certains PC HP
[MAJ]

Source : L’article Faille : un « keylogger » découvert sur certains PC HP [MAJ] >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Faille : un « keylogger » découvert sur certains PC HP [MAJ] - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
Par | 2017-09-18T18:29:31+00:00 mai 13th, 2017|Actualité|0 commentaire

Laisser un commentaire