HP : un keylogger dissimulé dans les ordinateurs de la marque ?

Par kibaru

 

Un chercheur en sécurité découvre l’existence d’un logiciel espion dans le programme pilote utilisé pour les claviers des ordinateurs de marque HP. Il s’agit d’un programme malveillant de type keylogger qui serait présent dans 460 modèles de PC et qui, semble-t-il, aurait été très facile à activer.

Dissimulé dans le pilote du clavier

Si le terme de Keylogger (enregistreur de frappe en français) ne vous dit rien, sachez qu’il s’agit d’un logiciel espion qui enregistre tout ce que l’on tape sur le clavier d’un ordinateur. Il peut parfois également prendre la forme d’un périphérique tel qu’une clé USB. Outil de prédilection des pirates informatiques, quand il s’agit de voler des mots de passe ou d’accéder illégalement à des conversations d’autrui, ce type de programme malveillant a été découvert sur plusieurs modèles d’ordinateurs du fabricant HP (Hewlett Packard).

En fait, c’est à l’expert en sécurité, Michael Myng, que l’on doit la découverte de ce malware. Celui qui est également connu sous le pseudonyme de ZwClose a exposé sur son blog cette faille de sécurité qui se retrouve sur un nombre très important de modèles d’ordinateurs portables HP. Une faille de sécurité qu’il a fortuitement découverte alors qu’il fouillait dans le pilote de clavier tactile afin de comprendre comment contrôler le rétroéclairage d’un clavier de laptop. Le fameux Keylogger était dissimulé dans un fichier SYNTP.sys (Synaptics Touchpad Driver).

S’il est vrai que le logiciel n’était pas activé par défaut, Michael Myng a fait savoir sur son blog qu’il était relativement facile de l’activer. Pour cela, il aurait tout juste fallu modifier une valeur au sein de la base de registre du système d’exploitation.

Ce n’est pas la première fois qu’on découvre un Keylogger dans les ordinateurs HP

Le keylogger débusqué par Michael Myng est en fait le second que l’on découvre au niveau des ordinateurs d’Hewlett Packard. Au cours du mois de mai dernier, un autre Keylogger avait déjà été découvert au niveau de 30 divers modèles d’ordinateurs portables du fabricant américain. Il faut dire que cet enregistreur de frappe n’était en fait qu’un bug situé au niveau de la carte son. Le pilote audio est en relation avec le clavier – à cause de son besoin des touches spéciales, surtout celles du volume – afin d’effectuer diverses opérations. Et alors qu’il devrait se limiter à uniquement enregistrer les actions faites sur les touches spéciales en question, le pilote enregistrait ce qui était tapé sur toutes les touches du clavier de l’ordinateur.

HP a essayé de désamorcer la situation

S’il est vrai que Hewlett Packard a fait preuve de promptitude pour gérer le problème en rendant disponible un correctif téléchargeable sur son site officiel, il faut également souligner qu’il s’est appliqué à minimiser la gravité de la situation par la déclaration suivante : « Une vulnérabilité potentielle de sécurité a été identifiée avec certaines versions des pilotes de pavé tactile Synaptics qui affectent tous les partenaires de Synaptics. Une tierce personne aurait toutefois besoin de privilèges administratifs pour tirer parti de la vulnérabilité. Ni Synaptics ni HP n’ont accès aux données des clients à la suite de ce problème »

Bien que ce correctif ait été rendu disponible depuis la date du 7 novembre, Hewlett Packard prévoit également d’en proposer un autre. Celui-ci sera déployé par l’intermédiaire d’une mise à jour que les utilisateurs auront la possibilité de télécharger automatiquement via l’outil Windows Update.

Le bilan des appareils concernés par le récent Keylogger fait état de 172 modèles d’ordinateurs portables en plus de 303 autres produits grand public sur lesquels le clavier tactile est utilisé.

onemobile