Un Keylogger caché dans de nombreux claviers de PC portables HP

Un chercheur a découvert que le driver de clavier utilisé dans 460 modèles de PC portables de la marque HP (Hewlett Packard) cachait un logiciel espion, de type Keylogger, qu’il était facile d’activer.

Un Keylogger est un logiciel espion qui enregistre tout ce qui est tapé au clavier. Particulièrement utilisé par les pirates informatiques pour collecter des mots de passe ou bien encore pour enregistrer des conversations, ce type de malware était présent, de série, sur de nombreux modèles d’ordinateurs portables de la marque Hewlett Packard.

460 modèles de PC Hewlett Packard enfermaient un Keylogger

C’est l’expert en sécurité, Michael Myng, aussi connu sous le nom de ZwClose, qui a dévoilé, dans son blog, la faille de sécurité présente sur un très grand nombre de modèles de PC portables de la marque HP. C’est en fouillant le pilote de clavier tactile utilisé sur de nombreux modèles de PC portables HP que le chercheur a découvert que le constructeur américain avait « oublié » d’enlever un Keylogger de son driver.

Par défaut, celui-ci n’était pas activé mais pouvait l’être très facilement en modifiant une valeur dans la base de registre du système d’opération. L’expert en sécurité a tout de suite contacté Hewlett Packard qui a très rapidement développé et lancé un patch correctif et publié un communiqué à ses clients.

Le second logiciel espion trouvé dans des ordinateurs HP

Hewlett Packard s’est montré particulièrement prompt à corriger le problème et a minimisé la portée de celui-ci en rappelant que des privilèges administrateur étaient indispensables pour activer le logiciel espion. Hewlett Packard a indiqué que 172 modèles d’ordinateurs portables étaient concernés par la faille ainsi que 303 autres produits grand public utilisant un clavier tactile.

La réaction rapide du constructeur américain s’explique aussi, outre le fait qu’il s’agit d’une faille énorme, par le fait que HP avait déjà été victime, en mai dernier, d’un premier scandale similaire. Il s’agissait alors, à l’époque, d’un problème avec le pilote de carte son qui proposait une fonction de capture de frappe désactivée elle-aussi par défaut.