HP 电脑惊爆暗藏键盘纪录器,企业、一般民众机密可能被看光,

HP 电脑惊爆暗藏键盘纪录器,企业、一般民众机密可能被看光,

雷锋网消息,美国时间 12 月 9 日,根据外媒 security affairs 报导,HP(惠普)数十款笔记型电脑的 Synaptics 触控板驱动程式 SynTP.sys 被发现内建了键盘记录器,虽然记录功能预设没有启用,但只需要设定一个注册表项的值就能启用。

受到上述键盘记录器的影响,影响列表和安全修正档案详见以下 URL :

雷锋网了解到,受到影响的笔记型电脑有 475 个型号,包括 303 个消费类笔记型电脑和 172 个商用笔记型电脑,移动客户机和移动工作站。受影响的型号家族包括 HP 的 25 *,mt **,15 *,OMEN,ENVY,Pavilion,Stream,ZBook,EliteBook 和 ProBook 系列,以及几款 Compaq 等。

HP 已经为其驱动程式发布了安全更新,以便删除 Synaptics 触控板驱动程式中包含的 SynTP.sys 文件中存在的测试代码。Synaptics 触控板驱动程式随许多 HP 笔记型电脑型号一起提供。

该注册表项是:

开发人员使用 Windows 软体跟蹤预处理器(WPP)技术来测试代码。

风险在于,这种测试功能可能会被滥用,如果启动代码中存在的键盘记录功能,就可以监视  HP 用户。本机代码在内核级运作,可以被安全软体检测到。恶意软体开发人员只需要在更改注册表项时绕过 UAC(用户帐户控制)提示,就有许多方法可以执行此操作。

据该外媒报导称,HP 承认键盘记录代码的存在,确认它用于测试和调试用途, 但因为忘记删除,所以悲剧了。security affairs 显然不接受这种说法,它讽刺 HP 后来的修补行为其实要这样解读:

其实,这并非惠普第一次冒出此类新闻。

5 个月前,雷锋网曾报导,一则网路安全和讯息化领导小组发布安全讯息通报流出,该通告称,惠普电脑存在隐藏键盘记录器的安全问题:

惠普当时回应称,已经对这一缺陷进行了调查,「音效卡驱动程式中部分测试代码被错误地保留下来, 这是一个意外。 这些代码的目的是帮助我们调试、解决驱动程式出现的问题。Conexant(TO 编按:厂商名称)应当发现并修正这一问题,我们希望未来不会再出现类似问题。」

参考连结

HP 电脑惊爆暗藏键盘纪录器,企业、一般民众机密可能被看光,

更多漏洞与资安讯息都在 TO 了

Mac 资安漏洞让你也能当骇客:帐号输入 root,连戳 Enter 就能破解密码!
重大资安漏洞!英国媒体报导:全球所有 Wifi 都可能被骇了
Intel CPU 里「有鬼」:大漏洞让骇客可以截图录音偷资料,想躲也躲不掉
蓝牙爆出大漏洞!全球 53 亿个设备中奖,骇客只要「靠近」就能偷用你的照相机