Surprise : HP enregistre tout ce que vous tapez grâce à un keylogger !
Surprise : HP enregistre tout ce que vous tapez grâce à un keylogger ! |
La société ModZero a découvert un keylogger caché dans les pilotes de nombreux ordinateurs portables HP. Ils stockent toutes les touches appuyées sur son clavier dans un fichier texte non-chiffré (C:\Users\Public\MicTray.log). Même si le fichier est écrasé à chaque redémarrage, il représente une faille critique, car il permet à n’importe qui de découvrir les mots de passe tapés par l’utilisateur. C’est d’autant plus grave si un système de backup à de multiples copies de ce fichier.
Manque de réactivitéLes pilotes ont été développés par Conexant. Malheureusement, ni HP, ni les programmeurs n’ont donné suite à ModZero, qui s’est retrouvé dans l’obligation de divulguer publiquement le problème avant la sortie du correctif. Les équipes américaines de Laptop Mag ont pu confirmer la faille, et elles ont découvert que chaque touche appuyée était stockée sous la forme d’un code hexadécimal. Sur la capture ci-dessus, « Mic target 0x1 scancode 0x1e flags 0x0 extra 0x0 vk 0x41 » représente « a ». Un correctif, finalementHP a finalement annoncé, en fin de semaine dernière, qu’une mise à jour corrigeant le problème était disponible sur le site HP.com ou Windows Update. La firme a expliqué que le keylogger n’était pas censé être livré avec les ordinateurs vendus au grand public.
Liste des ordinateurs portables concernés :
Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel. Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84) Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles
|
Source : Surprise : HP enregistre tout ce que vous tapez grâce à un keylogger ! – PC Astuces