Surprise : HP enregistre tout ce que vous tapez grâce à un keylogger !

Le keylogger de HPLe keylogger de HPLa société ModZero a découvert un keylogger caché dans les pilotes de nombreux ordinateurs portables HP. Ils stockent toutes les touches appuyées sur son clavier dans un fichier texte non-chiffré (C:\Users\Public\MicTray.log). Même si le fichier est écrasé à chaque redémarrage, il représente une faille critique, car il permet à n’importe qui de découvrir les mots de passe tapés par l’utilisateur. C’est d’autant plus grave si un système de backup à de multiples copies de ce fichier.

Manque de réactivité

Les pilotes ont été développés par Conexant. Malheureusement, ni HP, ni les programmeurs n’ont donné suite à ModZero, qui s’est retrouvé dans l’obligation de divulguer publiquement le problème avant la sortie du correctif. Nos équipes américaines de Laptop Mag ont pu confirmer la faille, et elles ont découvert que chaque touche appuyée était stockée sous la forme d’un code hexadécimal. Sur la capture ci-dessus, « Mic target 0x1 scancode 0x1e flags 0x0 extra 0x0 vk 0x41 » représente « a ».

Un correctif, finalement

HP a finalement annoncé, en fin de semaine dernière, qu’une mise à jour corrigeant le problème était disponible sur le site HP.com ou Windows Update. La firme a expliqué que le keylogger n’était pas censé être livré avec les ordinateurs vendus au grand public.

Liste des ordinateurs portables concernés :

  • HP EliteBook 820 G3
  • HP EliteBook 828 G3
  • HP EliteBook 840 G3
  • HP EliteBook 848 G3
  • HP EliteBook 850 G3
  • HP ProBook 640 G2
  • HP ProBook 650 G2
  • HP ProBook 645 G2
  • HP ProBook 655 G2
  • HP ProBook 450 G3
  • HP ProBook 430 G3
  • HP ProBook 440 G3
  • HP ProBook 446 G3
  • HP ProBook 470 G3
  • HP ProBook 455 G3
  • HP EliteBook 725 G3
  • HP EliteBook 745 G3
  • HP EliteBook 755 G3
  • HP EliteBook 1030 G1
  • HP ZBook 15u G3 Mobile Workstation
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 with Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3
  • HP ZBook 17 G3 Mobile Workstation
  • HP ZBook 15 G3 Mobile Workstation
  • HP ZBook Studio G3 Mobile Workstation
  • HP EliteBook Folio G1

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
6 commentaires
Commenter depuis le forum
    Votre commentaire
  • pch57000
    "La firme a expliqué que le keylogger n’était pas censé être livré avec les ordinateurs vendus au grand public"

    Oui, HP est désolé, c'était uniquement pour faire de l'espionnage industriel...
    Pardon aux familles...
  • magellan
    Je soupçonne plus un travail de sagouin côté pilotes où la version distribuée n'a pas vu cette partie disparaître, qu'une vraie volonté d'avoir un keylogger. De là comme PCH le relève, c'est vrai que les mots choisis par la firme sont plus que douteux et inappropriés... ça ne donne clairement pas envie à une société d'avoir potentiellement un keylogger livré d'entrée de jeu!
  • tatawin33
    avant de critiquer les mots choisis il faudrait peut-être les connaitre et ne pas se contenter d'une traduction dans un article écrit par une personne connue pour ne pas totalement maitriser la langue française:
    the keylogger-type feature was mistakenly added to the driver's production code and was never meant to be rolled out to end-user device.
    ça sonne déjà mieux non?