HP 電腦驚爆暗藏鍵盤紀錄器,企業、一般民眾機密可能被看光,官方表示:我忘記刪掉了

 惠普電腦驅動再現鍵盤記錄器,惠普:我忘了刪

【我們為什麼會挑選這篇文章】不少企業與民眾在採買電腦時都會選擇的品牌 HP (惠普),繼日前被抓到其電腦的音效元件中暗藏鍵盤紀錄器後,近日又被安全機構媒體抓出,旗下眾多型號電腦內的另外一款驅動程式也有相同疑慮,而且這次要啟用的方式更簡單。

現階段,HP 已經提出解決方案,有需要的人可參考內文。

HP 官方對此事件的說法是「我們忘記刪了」,各位買帳嗎?(責任編輯:林厚勳)

雷鋒網消息,美國時間 12 月 9 日,根據外媒 security affairs 報導,HP(惠普)數十款筆記型電腦的 Synaptics 觸控板驅動程式 SynTP.sys 被發現內建了鍵盤記錄器,雖然記錄功能預設沒有啟用,但只需要設定一個註冊表項的值就能啟用。

受到上述鍵盤記錄器的影響,影響列表和安全修正檔案詳見以下 URL :

https://support.hp.com/us-en/document/c05827409

雷鋒網瞭解到,受到影響的筆記型電腦有 475 個型號,包括 303 個消費類筆記型電腦和 172 個商用筆記型電腦,移動客戶機和移動工作站。受影響的型號家族包括 HP 的 25 *,mt **,15 *,OMEN,ENVY,Pavilion,Stream,ZBook,EliteBook 和 ProBook 系列,以及幾款 Compaq 等。

HP 已經為其驅動程式發佈了安全更新,以便刪除 Synaptics 觸控板驅動程式中包含的 SynTP.sys 文件中存在的測試代碼。Synaptics 觸控板驅動程式隨許多 HP 筆記型電腦型號一起提供。

「惠普在鍵盤驅動器中有一個鍵盤記錄器。鍵盤記錄器將掃瞄代碼保存到 WPP 。日誌記錄被默認禁用,但可以通過設置註冊表值(需要 UAC)來啟用。」一位專家在其部落格中提到。

該註冊表項是:

HKLM \ Software \ Synaptics \%ProductName%HKLM \ Software \ Synaptics \%ProductName%\ Default

開發人員使用 Windows 軟體跟蹤預處理器(WPP)技術來測試代碼。

風險在於,這種測試功能可能會被濫用,如果啟動代碼中存在的鍵盤記錄功能,就可以監視  HP 用戶。本機代碼在內核級運作,可以被安全軟體檢測到。惡意軟體開發人員只需要在更改註冊表項時繞過 UAC(用戶帳戶控制)提示,就有許多方法可以執行此操作。

據該外媒報導稱,HP 承認鍵盤記錄代碼的存在,確認它用於測試和調試用途, 但因為忘記刪除,所以悲劇了。security affairs 顯然不接受這種說法,它諷刺 HP 後來的修補行為其實要這樣解讀:

「這個技術巨人『發佈了一個更新來消除痕跡』。」

其實,這並非惠普第一次冒出此類新聞。

5 個月前,雷鋒網曾報導,一則網路安全和訊息化領導小組發佈安全訊息通報流出,該通告稱,惠普電腦存在隱藏鍵盤記錄器的安全問題:

「近期,惠普電腦音頻驅動被發現存在隱藏鍵盤記錄器。該按鍵記錄器監控用戶所有的按鍵記錄,並明文存儲至文本文件或者以測試訊息發送,其他用戶或第三方應用程式均有可能複製按鍵記錄文件並查看用戶所有的按鍵記錄,取得到敏感資訊如用戶名、密碼等。」

惠普當時回應稱,已經對這一缺陷進行了調查,「音效卡驅動程式中部分測試代碼被錯誤地保留下來, 這是一個意外。 這些代碼的目的是幫助我們調試、解決驅動程式出現的問題。Conexant(TO 編按:廠商名稱)應當發現並修正這一問題,我們希望未來不會再出現類似問題。」

參考連結:http://securityaffairs.co/wordpress/66502/hacking/keylogger-hp-driver.html

 惠普電腦驅動再現鍵盤記錄器,惠普:我忘了刪

(本文經合作夥伴 雷鋒網 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 惠普電腦驅動再現鍵盤記錄器,惠普:我忘了刪 〉,首圖截圖來源:HP 官方網站 。)

更多漏洞與資安訊息都在 TO 了

Mac 資安漏洞讓你也能當駭客:帳號輸入 root,連戳 Enter 就能破解密碼!
重大資安漏洞!英國媒體報導:全球所有 Wifi 都可能被駭了
Intel CPU 裡「有鬼」:大漏洞讓駭客可以截圖錄音偷資料,想躲也躲不掉
藍牙爆出大漏洞!全球 53 億個設備中獎,駭客只要「靠近」就能偷用你的照相機


點關鍵字看更多相關文章: