Cette semaine, la société ModZero œuvrant dans la sécurité informatique a fait une découverte insolite et plutôt allarmante. Il se trouve que plusieurs modèles de la marque américaine HP sont équipés d’un keylogger. En fait, c’est un logiciel enregistreur de frappe qui peut même enregistrer vos mots de passe. Ce pilote intégré concerne en particulier, les PC portable HP récemment commercialisés. Si vous avez donc acheté un ordinateur portable de la marque depuis fin 2015, il est fort probable que la machine ait enregistré ce que vous avez écrit.
C’est quoi un keylogger ?
En guise de rappel, le keylogger a pour vocation d’enregistrer tout ce qui est tapé au clavier, que le contenu s’affiche à l’écran ou non, y compris les mots de passe.
Les données sont ensuite stockées dans un fichier dédié du disque dur. En général, on utilise ce genre d’outil chez les logiciels espions tels que spyware, surtout pour pirater des comptes afin de décrypter facilement le loggin.
Les modèles concernés
Dans le cas de HP, le pilote est censé faire fonctionner la carte son qui n’est pas assez discrète. Parmi les modèles équipés de ce système, il y a les Elite Book, les Pro Book et les ZBook. Une liste a été publiée, bien qu’elle ne soit pas exhaustive, car le HP Spectre X 360 est aussi concerné. Ainsi, vous êtes avisés si vous utilisez un PC du fabricant américain.
Dans le cadre de ses recherches, ModZero n’a pas voulu dérober des loggins, mais il indique que les informations délicates enregistrées par le pilote sont stockées sans protection. De fait, un pirate pouvant accéder à l’un de ces PC HP peut récupérer ces données, ce qui inclut les mots de passe, les messages, mais aussi les adresses IP tapées par l’utilisateur.
HP a pris des mesures
Mike Nash, le vice-président d’HP n’a pas manqué de réagir, quelques heures après cette révélation étonnante. Il explique que la fonctionnalité avait atterri là par erreur. D’après lui, le constructeur n’avait pas prévu de déployer le programme sur les modèles commerciaux.
Afin de remédier à ce problème, HP a rapidement publié un patch sur Windows Update et HP.com, mais pour l’heure, il sera uniquement disponible pour les modèles 2016/2017. Pour les autres appareils datant de 2015, un autre correctif devrait être déployé ce vendredi 12 mai.
