28 PC portables HP infectés par des keyloggers
C’est le bad buzz de cette semaine qui enflamme les réseaux sociaux : le keylogger de Hewlett-Packard. L’information est sortie il y a quelques jours sur les sites américains. Un driver audio installé sur un bon nombre d’ordinateurs de la marque HP aurait une fonctionnalité qui fonctionnerait comme un keylogger. Comprendre par là que toutes les frappes de clavier de l’utilisateur seraient enregistrées et sauvegardées sur un fichier local accessible à n’importe quelle tierce personne reliée à l’ordinateur par un logiciel.
Cette information a été révélée par l’agence Suisse de cyber-sécurité ModZero le 28 avril. Cela fait froid dans le dos quand on sait que Hewlett-Packard est leader mondial dans la vente d’ordinateurs avec près de 22% des parts de marché. Deux semaines se sont donc écoulées depuis, HP a-t-il été mis au courant au préalable de l’affaire ? Car HP n’a pas mis longtemps à réagir en sortant un patch disponible sur son site quelques heures après.
Voici la liste des ordinateurs touchés et systèmes d’exploitations sur le site de Modzero.
* HARDWARE PRODUCT MODEL(S): HP EliteBook 820 G3 Notebook PC HP EliteBook 828 G3 Notebook PC HP EliteBook 840 G3 Notebook PC HP EliteBook 848 G3 Notebook PC HP EliteBook 850 G3 Notebook PC HP ProBook 640 G2 Notebook PC HP ProBook 650 G2 Notebook PC HP ProBook 645 G2 Notebook PC HP ProBook 655 G2 Notebook PC HP ProBook 450 G3 Notebook PC HP ProBook 430 G3 Notebook PC HP ProBook 440 G3 Notebook PC HP ProBook 446 G3 Notebook PC HP ProBook 470 G3 Notebook PC HP ProBook 455 G3 Notebook PC HP EliteBook 725 G3 Notebook PC HP EliteBook 745 G3 Notebook PC HP EliteBook 755 G3 Notebook PC HP EliteBook 1030 G1 Notebook PC HP ZBook 15u G3 Mobile Workstation HP Elite x2 1012 G1 Tablet HP Elite x2 1012 G1 with Travel Keyboard HP Elite x2 1012 G1 Advanced Keyboard HP EliteBook Folio 1040 G3 Notebook PC HP ZBook 17 G3 Mobile Workstation HP ZBook 15 G3 Mobile Workstation HP ZBook Studio G3 Mobile Workstation HP EliteBook Folio G1 Notebook PC * OPERATING SYSTEM(S): Microsoft Windows 10 32 Microsoft Windows 10 64 Microsoft Windows 10 IOT Enterprise 32-Bit (x86) Microsoft Windows 10 IOT Enterprise 64-Bit (x86) Microsoft Windows 7 Enterprise 32 Edition Microsoft Windows 7 Enterprise 64 Edition Microsoft Windows 7 Home Basic 32 Edition Microsoft Windows 7 Home Basic 64 Edition Microsoft Windows 7 Home Premium 32 Edition Microsoft Windows 7 Home Premium 64 Edition Microsoft Windows 7 Professional 32 Edition Microsoft Windows 7 Professional 64 Edition Microsoft Windows 7 Starter 32 Edition Microsoft Windows 7 Ultimate 32 Edition Microsoft Windows 7 Ultimate 64 Edition Microsoft Windows Embedded Standard 7 32 Microsoft Windows Embedded Standard 7E 32-Bit
Une faille pas sans précédent
Et ModZero de continuer en précisant que certains ordinateurs étaient infectés par ce keylogger depuis décembre 2015… Inutile de préciser que cela fait un nombre effrayant d’informations personnelles disponibles depuis lors.
Il est par ailleurs inquiétant de voir que les scandales continuent d’éclater pour les leaders mondiaux. En effet, on se souvient du scandale « Superfish » de Lenovo en février 2015. Des ordinateurs vendus par la firme chinoise étaient directement livrés avec des adwares pouvant injecter des publicités et remonter des informations jusqu’à Google. Un correctif avait dû être apporté rapidement, tout comme pour HP. Les leaders mondiaux continuent ainsi de livrer des failles angoissantes de sécurité à une échelle mondiale.
