Un logiciel de type "Keylogger" découvert sur des centaines de PC HP

HP Inc. a publié une mise à jour logicielle pour corriger une vulnérabilité qui permet aux attaquants de transformer un code de débogage, accidentellement laissé sur des centaines d'ordinateurs portables, en keylogger.

Michael Myng, un chercheur en sécurité informatique, a récemment révélé la présence d’un logiciel espion de type « Keylogger » dans le pilote du clavier tactile sur de nombreux ordinateurs portables HP. Le keylogger a été placé par HP dans le pilote touchpad Synaptics. Ce logiciel est par défaut désactivé mais un utilisateur avec des privilèges d'administrateur système pourrait changer les valeurs de registre de Windows et activer la fonctionnalité du keylogger. Pour plus de détails techniques sur cette découverte, il est recommandé de se référer au blog de Myng, alias ZwClose : https://zwclose.github.io/HP-keylogger/.

HP a confirmé la faille sur son site de support : https://support.hp.com/us-en/document/c05827409. Un score CVSS de 6.1 a ainsi été attribué à la vulnérabilité. HP a publié une mise à jour qui supprime le code incriminé identifié en tant que débogueur WPP (Windows Software Trace Preprocessor). HP a déclaré que plus de 460 ordinateurs portables sont concernés, y compris les ordinateurs portables qui font partie de ses lignes EliteBook, HP Pavilion et ZBook.

Ce n'est pas la première fois que la fonctionnalité de keylogging a été retrouvée dans un logiciel livré avec des ordinateurs portables HP. En mai dernier, des chercheurs avaient découvert qu'un pilote audio conexant installé sur certains ordinateurs portables HP enregistrait des frappes sur un fichier particulier.