Keylogger: HP remet cela…

Un driver de clavier installé par HP contient un logiciel espion dormant qu’un hacker avec de mauvaises intentions pourrait facilement activer. Un problème qui n’est pas le premier du genre pour HP.

Encore ! C’est un peu l’état d’esprit dans la communauté informatique après la découverte d’un keylogger dans des machines HP. Ce cas qui fait suite à plusieurs polémiques depuis le début de l’année, surprend surtout par son ampleur. De l’aveu même de la marque, ce sont 172 modèles d’ordinateurs portables et 303 autres produits, comme des claviers tactiles qui sont concernés.

Des centaines d’ordinateurs HP infestés par un keylogger

Le keylogger identifié par le chercheur en sécurité informatique Michael Myng, alias ZwClose est dans le fichier SYNTP.sys (Synaptics Touchpad Driver) utilisé par le pavé tactile Synaptics des appareils. Un correctif a été publié le 7 novembre dernier et la marque a très vite publié un communiqué visant à désamorcer la crise : « Une vulnérabilité potentielle de sécurité a été identifiée avec certaines versions des pilotes de pavé tactile Synaptics qui affectent tous les partenaires de Synaptics. Une tierce personne aurait toutefois besoin de privilèges administratifs pour tirer parti de la vulnérabilité. Ni Synaptics ni HP n’ont accès aux données des clients à la suite de ce problème ».

Pour HP, le véritable problème, c’est que ce n’est pas la première fois qu’une situation de ce type est identifiée. Cette année déjà, un autre keylogger avait été identifié dans les pilotes de composants audio Conexant. Il était déjà présent sur une trentaine d’ordinateurs de la marque. Surtout, il était activé à chaque fois que vous saisissiez un texte sur votre ordinateur.

Fin novembre, c’est un logiciel de l’entreprise, similaire à un malware, baptisé « HP Touchpoint Analytics Service » qui a été découvert. Il ralentissait de nombreux ordinateurs en plus de recueillir des données. Bref, la marque va désormais devoir batailler pour restaurer sa crédibilité. Pas sûr que le secteur professionnel notamment soit très convaincu par les explications après autant de situations de crises sur la sécurité des appareils.


Répondre