Un chercheur en sécurité affirme qu'un pilote audio enregistre chaque frappe saisie, accessible à toute personne ou logiciel malveillant sachant où chercher.
Un pilote audio installé sur plusieurs ordinateurs portables HP contient une fonctionnalité de type enregistreur de frappe qui enregistre chaque frappe saisie dans l'ordinateur dans un fichier journal, selon un chercheur en sécurité.
La société de sécurité suisse Modzero a déclaré dans un avis de sécurité posté jeudi que l'activité du keylogger a été découverte dans le package de pilotes audio Conexant HD (version 1.0.0.46 et antérieure), trouvé sur des dizaines de modèles d'ordinateurs portables professionnels et d'entreprise HP, notamment les modèles HP Elitebook, ProBook et ZBook, y compris le dernier Folio G1 ordinateur portable.
Sécurité
- 8 habitudes des travailleurs à distance hautement sécurisés
- Comment trouver et supprimer les logiciels espions de votre téléphone
- Les meilleurs services VPN: comment se comparent les 5 meilleurs?
- Comment savoir si vous êtes impliqué dans une violation de données – et que faire ensuite
Toute personne (ou logiciel malveillant) ayant un accès local aux fichiers de l'utilisateur sur un ordinateur affecté pourrait obtenir des mots de passe, des adresses Web visitées, des messages privés et d'autres informations sensibles.
HP a depuis déployé des correctifs pour supprimer le keylogger, qui supprimera également le fichier journal contenant les frappes au clavier.
Un porte-parole de HP a déclaré dans un bref communiqué: "HP s'engage à garantir la sécurité et la confidentialité de ses clients et nous sommes conscients du problème du keylogger sur certains ordinateurs HP. HP n'a pas accès aux données des clients en raison de ce problème. »
Le vice-président de HP, Mike Nash, a déclaré jeudi lors d'un appel après les heures normales que un correctif est disponible sur Windows Update et HP.com pour les modèles 2016 et ultérieurs concernés, les modèles 2015 recevant les correctifs vendredi. Il a ajouté que la fonctionnalité de type enregistreur de frappe avait été ajoutée par erreur au code de production du pilote et n'était jamais destinée à être déployée sur les appareils des utilisateurs finaux.
Nash n'a pas précisé combien de modèles ou de clients étaient concernés, mais a confirmé que certains ordinateurs portables grand public étaient concernés.
Il a également confirmé qu'une poignée de modèles grand public fournis avec les pilotes Conexant sont concernés.
Le pilote audio préinstallé installe un pilote situé dans le dossier système Windows, qui est programmé pour démarrer à chaque fois que l'utilisateur se connecte. Modzero décrit l'application comme un moyen simple de vérifier si un raccourci clavier a été enfoncé lors de la surveillance. "toutes les frappes effectuées par l'utilisateur pour capturer et réagir aux fonctions telles que la mise en sourdine/réactivation du microphone touches/raccourci clavier."
L'application enregistre ensuite chaque frappe dans un fichier journal non crypté stocké dans le répertoire personnel de l'utilisateur. Le fichier journal est écrasé à chaque fois que l'utilisateur se connecte.
Dans le cas où aucun fichier journal n'existe, Modzero indique que l'API du pilote peut permettre aux logiciels malveillants de "capturer silencieusement des données sensibles en capturant les frappes de l'utilisateur".
Voici à quoi cela ressemble (les frappes sont stockées en code hexadécimal) :
(Image: Johan Arwidmark/Twitter)
Nous n'avons pas été en mesure de confirmer les résultats dans l'immédiat, mais un chercheur en sécurité (qui souhaite rester anonyme) a confirmé les conclusions de l'avis dans un message adressé à ZDNet.
Conexant n'a pas répondu à une demande de commentaires au moment de la rédaction de cet article.
Mis à jour à 20h30: avec les commentaires de HP.
ZDNET ENQUÊTES
- Les chercheurs affirment qu'un alcootest présente des défauts, mettant en doute d'innombrables condamnations
- Les poursuites judiciaires menacent la recherche sur la sécurité de l’information – juste au moment où nous en avons le plus besoin
- Le programme Ragtime de la NSA cible les Américains, selon des fuites de fichiers
- Des documents divulgués par la TSA révèlent une vague de failles de sécurité à l'aéroport de New York
- Le gouvernement américain a poussé les entreprises technologiques à remettre le code source
- Des millions de dossiers clients de Verizon exposés suite à une faille de sécurité
- Rencontrez les courtiers technologiques obscurs qui transmettent vos données à la NSA
- À l’intérieur de la liste de surveillance mondiale du terrorisme qui surveille secrètement des millions de personnes
- 198 millions d’Américains touchés par la « plus grande fuite jamais vue » des registres électoraux
- La Grande-Bretagne a adopté « la loi sur la surveillance la plus extrême jamais adoptée dans une démocratie »
- Microsoft affirme qu'« aucun ransomware connu » ne fonctionne sur Windows 10 S – nous avons donc essayé de le pirater
- Un document divulgué révèle les projets du Royaume-Uni pour une surveillance plus large d'Internet