Surprise : HP enregistre tout ce que vous tapez grâce à un keylogger !

Le keylogger de HP

Surprise : HP enregistre tout ce que vous tapez grâce à un keylogger !


La société ModZero a découvert un keylogger caché dans les pilotes de nombreux ordinateurs portables HP. Ils stockent toutes les touches appuyées sur son clavier dans un fichier texte non-chiffré (C:\Users\Public\MicTray.log). Même si le fichier est écrasé à chaque redémarrage, il représente une faille critique, car il permet à n’importe qui de découvrir les mots de passe tapés par l’utilisateur. C’est d’autant plus grave si un système de backup à de multiples copies de ce fichier.

 

Manque de réactivité

Les pilotes ont été développés par Conexant. Malheureusement, ni HP, ni les programmeurs n’ont donné suite à ModZero, qui s’est retrouvé dans l’obligation de divulguer publiquement le problème avant la sortie du correctif. Les équipes américaines de Laptop Mag ont pu confirmer la faille, et elles ont découvert que chaque touche appuyée était stockée sous la forme d’un code hexadécimal. Sur la capture ci-dessus, « Mic target 0x1 scancode 0x1e flags 0x0 extra 0x0 vk 0x41 » représente « a ».

Un correctif, finalement

HP a finalement annoncé, en fin de semaine dernière, qu’une mise à jour corrigeant le problème était disponible sur le site HP.com ou Windows Update. La firme a expliqué que le keylogger n’était pas censé être livré avec les ordinateurs vendus au grand public.

 

 

Liste des ordinateurs portables concernés :

  • HP EliteBook 820 G3
  • HP EliteBook 828 G3
  • HP EliteBook 840 G3
  • HP EliteBook 848 G3
  • HP EliteBook 850 G3
  • HP ProBook 640 G2
  • HP ProBook 650 G2
  • HP ProBook 645 G2
  • HP ProBook 655 G2
  • HP ProBook 450 G3
  • HP ProBook 430 G3
  • HP ProBook 440 G3
  • HP ProBook 446 G3
  • HP ProBook 470 G3
  • HP ProBook 455 G3
  • HP EliteBook 725 G3
  • HP EliteBook 745 G3
  • HP EliteBook 755 G3
  • HP EliteBook 1030 G1
  • HP ZBook 15u G3 Mobile Workstation
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 with Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3
  • HP ZBook 17 G3 Mobile Workstation
  • HP ZBook 15 G3 Mobile Workstation
  • HP ZBook Studio G3 Mobile Workstation
  • HP EliteBook Folio G1

[lire la suite]


Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles


 

Réagissez à cet article

Source : Surprise : HP enregistre tout ce que vous tapez grâce à un keylogger ! – PC Astuces