HP 电脑惊爆暗藏键盘纪录器,企业、一般民众机密可能被看光,官方表示:我忘记删掉了
【我们为什么会挑选这篇文章】
不少企业与民众在采买电脑时都会选择的品牌 HP (惠普),
继日前被抓到其电脑的音效元件中暗藏键盘纪录器后,近日又被安全机构媒体抓出,
旗下众多型号电脑内的另外一款驱动程式也有相同疑虑,而且这次要启用的方式更简单。
现阶段,HP 已经提出解决方案,有需要的人可参考内文。
HP 官方对此事件的说法是“我们忘记删了”,各位买帐吗?(责任编辑:林厚勋)
雷锋网消息,美国时间 12 月 9 日,根据外媒 security affairs 报导,HP(惠普)
数十款笔记型电脑的 Synaptics 触控板驱动程式 SynTP.sys 被发现内建了键盘记录器,
虽然记录功能默认没有启用,但只需要设定一个注册表项的值就能启用。
受到上述键盘记录器的影响,影响列表和安全修正档案详见以下 URL :
https://support.hp.com/us-en/document/c05827409
雷锋网了解到,受到影响的笔记型电脑有 475 个型号,包括 303 个消费类笔记型电脑
和 172 个商用笔记型电脑,移动客户机和移动工作站。受影响的型号家族包括 HP 的
25 *,mt **,15 *,OMEN,ENVY,Pavilion,Stream,ZBook,EliteBook 和 ProBook
系列,以及几款 Compaq 等。
HP 已经为其驱动程式发布了安全更新,以便删除 Synaptics 触控板驱动程式中包含的
SynTP.sys 文件中存在的测试代码。Synaptics 触控板驱动程式随许多 HP 笔记型电脑型
号一起提供。
“惠普在键盘驱动器中有一个键盘记录器。键盘记录器将扫瞄代码保存到 WPP 。日志记
录被默认禁用,但可以通过设置注册表值(需要 UAC)来启用。”一位专家在其部落格中
提到。
该注册表项是:
HKLM \ Software \ Synaptics \%ProductName%HKLM \ Software \ Synaptics \%
ProductName%\ Default
开发人员使用 Windows 软件跟踪预处理器(WPP)技术来测试代码。
风险在于,这种测试功能可能会被滥用,如果启动代码中存在的键盘记录功能,就可以监
视 HP 用户。本机代码在内核级运作,可以被安全软件检测到。恶意软件开发人员只需
要在更改注册表项时绕过 UAC(用户帐户控制)提示,就有许多方法可以执行此操作。
据该外媒报导称,HP 承认键盘记录代码的存在,确认它用于测试和调试用途, 但因为忘
记删除,所以悲剧了。security affairs 显然不接受这种说法,它讽刺 HP 后来的修补
行为其实要这样解读:
“这个技术巨人‘发布了一个更新来消除痕迹’。”
其实,这并非惠普第一次冒出此类新闻。
5 个月前,雷锋网曾报导,一则网络安全和讯息化领导小组发布安全讯息通报流出,
该通告称,惠普电脑存在隐藏键盘记录器的安全问题:
“近期,惠普电脑音频驱动被发现存在隐藏键盘记录器。该按键记录器监控用户所有的按
键记录,并明文存储至文本文件或者以测试讯息发送,其他用户或第三方应用程式均有可
能复制按键记录文件并查看用户所有的按键记录,取得到敏感资讯如用户名、密码等。”
惠普当时回应称,已经对这一缺陷进行了调查,“声卡驱动程式中部分测试代码被错误
地保留下来, 这是一个意外。 这些代码的目的是帮助我们调试、解决驱动程式出现的问
题。Conexant(TO 编按:厂商名称)应当发现并修正这一问题,我们希望未来不会再出
现类似问题。”
参考连结:
http://securityaffairs.co/wordpress/66502/hacking/keylogger-hp-driver.htm
我忘记删掉惹~~~~