Le chercheur en sécurité Michael Myng également connu sous le nom ZwClose découvert un keylogger niveau du pilote sur les ordinateurs portables HP. Le bug a été maintenant résolu par un correctif d'urgence émis par Hewlett Packard. Des centaines d'ordinateurs portables HP ont été touchés, y compris les ordinateurs portables HP G2, le HP Elite x2 1011 comprimé G1, HP EliteBook, ProBooks et modèles HP ZBook HP.
Description officielle de la vulnérabilité:
Une vulnérabilité de sécurité potentielle a été identifiée avec certaines versions de pilotes touchpad Synaptics qui touche tous les partenaires OEM Synaptics. Une partie aurait besoin de privilèges d'administration afin de tirer profit de la vulnérabilité. Ni Synaptics, ni HP a accès aux données des clients en raison de cette question.
Myng est tombé sur le keylogger, tout en explorant le pilote du clavier de Synaptics Touchpad
Il a analysé les claviers rétro-éclairés ont été ainsi et suis tombé sur un code qui vous bizarre qui ressemblait à un keylogger. "HP avait un keylogger dans le pilote du clavier. Les codes de balayage enregistrée keylogger à une trace WPP. L'enregistrement a été désactivé par défaut, mais peut être activé en définissant une valeur de Registre (UAC requis),» Le chercheur a écrit.
Même si l'enregistrement a été désactivé par défaut, il aurait pu être activé via les valeurs de registre altérant qui aurait pu conduire à l'ordinateur portable étant compromis par des logiciels malveillants. Les chevaux de Troie et autres formes de logiciels espions, pour des exemples, sont très susceptibles de tirer parti de keylogging pour espionner les utilisateurs peu méfiants.
Heureusement, HP a été très rapide pour répondre. Peu de temps après le chercheur messaged la société sur la question qu'il a trouvé, ils ont répondu en confirmant la présence du keylogger. Cependant, le keylogger avéré être une trace de débogage qui a été correctement supprimé via la mise à jour HP déjà libéré.
Le patch sera également ajouté à Windows Update.
Pas la première fois HP dispose keylogger dans leurs produits
Ce n'est pas la première fois qu'un tel composant a été trouvé dans les produits HP. En mai, les chercheurs en sécurité de la société de sécurité Modzero déterré un keylogger intégré dans un pilote audio HP lors de l'examen Windows Active infrastructure de domaine.
L'objectif initial du logiciel semble être de reconnaître si une clé spéciale a été enfoncée ou relâchée. Le logiciel a cependant été adapté et le développeur, Conexant, ajouté un certain nombre de fonctions de diagnostic et de débogage. Les caractéristiques étaient là pour faire en sorte que toutes les frappes « sont soit diffusées via une interface de débogage ou écrites dans un fichier journal dans un répertoire public sur le disque dur ». Intéressant, ce type de débogage transforme littéralement le pilote audio en un keylogger, qui est rien d'autre qu'une forme de logiciel espion.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi:
Les keyloggers ont été détectés dans les ordinateurs portables comme le dernier que 2017. Je ne pense et les gens comprends pas pourquoi ces entreprises tentent de faire le fou de pouvoir sortir avec cette.