HP 電腦驚爆暗藏鍵盤紀錄器,企業、一般民眾機密可能被看光,官方表示:我忘記刪掉了
【我們為什麼會挑選這篇文章】
不少企業與民眾在採買電腦時都會選擇的品牌 HP (惠普),
繼日前被抓到其電腦的音效元件中暗藏鍵盤紀錄器後,近日又被安全機構媒體抓出,
旗下眾多型號電腦內的另外一款驅動程式也有相同疑慮,而且這次要啟用的方式更簡單。
現階段,HP 已經提出解決方案,有需要的人可參考內文。
HP 官方對此事件的說法是「我們忘記刪了」,各位買帳嗎?(責任編輯:林厚勳)
雷鋒網消息,美國時間 12 月 9 日,根據外媒 security affairs 報導,HP(惠普)
數十款筆記型電腦的 Synaptics 觸控板驅動程式 SynTP.sys 被發現內建了鍵盤記錄器,
雖然記錄功能預設沒有啟用,但只需要設定一個註冊表項的值就能啟用。
受到上述鍵盤記錄器的影響,影響列表和安全修正檔案詳見以下 URL :
https://support.hp.com/us-en/document/c05827409
雷鋒網瞭解到,受到影響的筆記型電腦有 475 個型號,包括 303 個消費類筆記型電腦
和 172 個商用筆記型電腦,移動客戶機和移動工作站。受影響的型號家族包括 HP 的
25 *,mt **,15 *,OMEN,ENVY,Pavilion,Stream,ZBook,EliteBook 和 ProBook
系列,以及幾款 Compaq 等。
HP 已經為其驅動程式發佈了安全更新,以便刪除 Synaptics 觸控板驅動程式中包含的
SynTP.sys 文件中存在的測試代碼。Synaptics 觸控板驅動程式隨許多 HP 筆記型電腦型
號一起提供。
「惠普在鍵盤驅動器中有一個鍵盤記錄器。鍵盤記錄器將掃瞄代碼保存到 WPP 。日誌記
錄被默認禁用,但可以通過設置註冊表值(需要 UAC)來啟用。」一位專家在其部落格中
提到。
該註冊表項是:
HKLM \ Software \ Synaptics \%ProductName%HKLM \ Software \ Synaptics \%
ProductName%\ Default
開發人員使用 Windows 軟體跟蹤預處理器(WPP)技術來測試代碼。
風險在於,這種測試功能可能會被濫用,如果啟動代碼中存在的鍵盤記錄功能,就可以監
視 HP 用戶。本機代碼在內核級運作,可以被安全軟體檢測到。惡意軟體開發人員只需
要在更改註冊表項時繞過 UAC(用戶帳戶控制)提示,就有許多方法可以執行此操作。
據該外媒報導稱,HP 承認鍵盤記錄代碼的存在,確認它用於測試和調試用途, 但因為忘
記刪除,所以悲劇了。security affairs 顯然不接受這種說法,它諷刺 HP 後來的修補
行為其實要這樣解讀:
「這個技術巨人『發佈了一個更新來消除痕跡』。」
其實,這並非惠普第一次冒出此類新聞。
5 個月前,雷鋒網曾報導,一則網路安全和訊息化領導小組發佈安全訊息通報流出,
該通告稱,惠普電腦存在隱藏鍵盤記錄器的安全問題:
「近期,惠普電腦音頻驅動被發現存在隱藏鍵盤記錄器。該按鍵記錄器監控用戶所有的按
鍵記錄,並明文存儲至文本文件或者以測試訊息發送,其他用戶或第三方應用程式均有可
能複製按鍵記錄文件並查看用戶所有的按鍵記錄,取得到敏感資訊如用戶名、密碼等。」
惠普當時回應稱,已經對這一缺陷進行了調查,「音效卡驅動程式中部分測試代碼被錯誤
地保留下來, 這是一個意外。 這些代碼的目的是幫助我們調試、解決驅動程式出現的問
題。Conexant(TO 編按:廠商名稱)應當發現並修正這一問題,我們希望未來不會再出
現類似問題。」
參考連結:
http://securityaffairs.co/wordpress/66502/hacking/keylogger-hp-driver.htm
我忘記刪掉惹~~~~