Des logiciels espions pré-installé sur plus de 460 modèles d’ordinateurs portables HP

HP est connue pour les histoires de keyloggers retrouvé «accidentellement» sur les ordinateurs portables de ses clients. Au moins deux fois cette année, les ordinateurs portables HP ont été interceptés asvec des applications de keylogger ou de logiciels espions pré-installés.

 

La découverte

Un chercheur en sécurité qui s’appelle ZwClose a découvert un keylogger dans plusieurs ordinateurs portables Hewlett-Packard (HP) qui pourrait permettre aux hackers d’enregistrer toutes vos frappes et de voler des données sensibles, y compris les mots de passe, les informations de compte et les détails de carte de crédit.

Le Keylogger a été trouvé intégré dans le fichier SynTP.sys, une partie du pilote de pavé tactile Synaptics qui est livré avec les ordinateurs portables HP, laissant plus de 460 modèles de portables HP vulnérables aux pirates.

Lire aussi :   Le dangereux adware Fireball infecte plus d'un quart de milliard de PC

Bien que le composant keylogger soit désactivé par défaut, les pirates informatiques peuvent utiliser les outils open source disponibles pour contourner le contrôle de compte d’utilisateur (UAC) afin d’activer le keylogger intégré « en définissant une valeur de registre ».
Voici l’emplacement de la clé de registre:

  • HKLM \ Software \ Synaptics \% ProductName%
  • HKLM \ Software \ Synaptics \% ProductName% \ Default

 

La présence de keylogger reconnue par HP

Le chercheur a signalé le composant keylogger à HP le mois dernier, et la société reconnaît la présence de keylogger, disant qu’il s’agissait en fait d’une « trace de débogage » qui a été laissée accidentellement, mais qui a maintenant été retirée.
«Une vulnérabilité de sécurité potentielle a été identifiée avec certaines versions de pilotes de pavé tactile Synaptics qui affectent tous les partenaires OEM de Synaptics», indique HP dans son avis, qualifiant le keylogger de perte de confidentialité locale potentielle.
« Une partie aurait besoin de privilèges administratifs afin de profiter de la vulnérabilité. Ni Synaptics ni HP n’ont accès aux données clients à la suite de ce problème. »

Lire aussi :   Activer l'authentification à deux facteurs (2FA) de Gmail pour plus de sécurité

 

Lire aussi La luttre contre la contrefacon de HP (HP ACF)

 

Une mise à jour disponible

La société a publié une mise à jour du pilote pour tous les modèles de portables HP affectés. Si vous possédez un ordinateur portable HP, vous pouvez rechercher des mises à jour pour votre modèle. La liste des ordinateurs portables HP concernés peut être consultée sur le site Web du support HP.
Ce n’est pas la toute première fois qu’un keylogger a été détecté sur les ordinateurs portables HP. En mai de cette année, un enregistreur de frappe intégré a été trouvé dans un pilote audio HP qui enregistrait silencieusement tous les frappes de ses utilisateurs et les stockait dans un fichier lisible par l’homme.

Lire aussi :   PornHub, site à caractère sexuel lance VPNhub : un service VPN gratuit et illimité pour mieux vous protéger