Brèves

HP : le scandale des 28 PC portables infectés par un keylogger

HP : le scandale des 28 PC portables infectés par un keylogger

28 PC portables HP infectés par des keyloggers

 

C’est le bad buzz de cette semaine qui enflamme les réseaux sociaux : le keylogger de Hewlett-Packard. L’information est sortie il y a quelques jours sur les sites américains. Un driver audio installé sur un bon nombre d’ordinateurs de la marque HP aurait une fonctionnalité qui fonctionnerait comme un keylogger. Comprendre par là que toutes les frappes de clavier de l’utilisateur seraient enregistrées et sauvegardées sur un fichier local accessible à n’importe quelle tierce personne reliée à l’ordinateur par un logiciel.

 

Le Elitebook 820 de HP, un des ordinateurs infectés

 

Cette information a été révélée par l’agence Suisse de cyber-sécurité ModZero le 28 avril. Cela fait froid dans le dos quand on sait que Hewlett-Packard est leader mondial dans la vente d’ordinateurs avec près de 22% des parts de marché. Deux semaines se sont donc écoulées depuis, HP a-t-il été mis au courant au préalable de l’affaire ? Car HP n’a pas mis longtemps à réagir en sortant un patch disponible sur son site quelques heures après.

Voici la liste des ordinateurs touchés et systèmes d’exploitations sur le site de Modzero.

 

 * HARDWARE PRODUCT MODEL(S): 
   HP EliteBook 820 G3 Notebook PC
   HP EliteBook 828 G3 Notebook PC
   HP EliteBook 840 G3 Notebook PC
   HP EliteBook 848 G3 Notebook PC
   HP EliteBook 850 G3 Notebook PC
   HP ProBook 640 G2 Notebook PC
   HP ProBook 650 G2 Notebook PC
   HP ProBook 645 G2 Notebook PC
   HP ProBook 655 G2 Notebook PC
   HP ProBook 450 G3 Notebook PC
   HP ProBook 430 G3 Notebook PC
   HP ProBook 440 G3 Notebook PC
   HP ProBook 446 G3 Notebook PC
   HP ProBook 470 G3 Notebook PC
   HP ProBook 455 G3 Notebook PC
   HP EliteBook 725 G3 Notebook PC
   HP EliteBook 745 G3 Notebook PC
   HP EliteBook 755 G3 Notebook PC
   HP EliteBook 1030 G1 Notebook PC
   HP ZBook 15u G3 Mobile Workstation
   HP Elite x2 1012 G1 Tablet
   HP Elite x2 1012 G1 with Travel Keyboard
   HP Elite x2 1012 G1 Advanced Keyboard
   HP EliteBook Folio 1040 G3 Notebook PC
   HP ZBook 17 G3 Mobile Workstation
   HP ZBook 15 G3 Mobile Workstation
   HP ZBook Studio G3 Mobile Workstation
   HP EliteBook Folio G1 Notebook PC

 * OPERATING SYSTEM(S): 
   Microsoft Windows 10 32
   Microsoft Windows 10 64
   Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
   Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
   Microsoft Windows 7 Enterprise 32 Edition
   Microsoft Windows 7 Enterprise 64 Edition
   Microsoft Windows 7 Home Basic 32 Edition
   Microsoft Windows 7 Home Basic 64 Edition
   Microsoft Windows 7 Home Premium 32 Edition
   Microsoft Windows 7 Home Premium 64 Edition
   Microsoft Windows 7 Professional 32 Edition
   Microsoft Windows 7 Professional 64 Edition
   Microsoft Windows 7 Starter 32 Edition
   Microsoft Windows 7 Ultimate 32 Edition
   Microsoft Windows 7 Ultimate 64 Edition
   Microsoft Windows Embedded Standard 7 32
   Microsoft Windows Embedded Standard 7E 32-Bit

 

Une faille pas sans précédent

 

Et ModZero de continuer en précisant que certains ordinateurs étaient infectés par ce keylogger depuis décembre 2015… Inutile de préciser que cela fait un nombre effrayant d’informations personnelles disponibles depuis lors.

Il est par ailleurs inquiétant de voir que les scandales continuent d’éclater pour les leaders mondiaux. En effet, on se souvient du scandale « Superfish » de Lenovo en février 2015. Des ordinateurs vendus par la firme chinoise étaient directement livrés avec des adwares pouvant injecter des publicités et remonter des informations jusqu’à Google. Un correctif avait dû être apporté rapidement, tout comme pour HP. Les leaders mondiaux continuent ainsi de livrer des failles angoissantes de sécurité à une échelle mondiale.

Brèves
@Niksounet

Rédacteur couteau-Suisse, cynique dans l'âme et fanboy sporadique.

Cliquer pour ajouter un commentaire

Répondre

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus Brèves