惠普笔记本存在隐藏键盘记录器
7月7日消息,在今年5月,惠普笔记本被曝出在音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。这个按键记录器会通过监控用户所按下的键来记录所有的按键。
近期某部委下属网络安全和信息化领导小组办公室已经发布公告通报了惠普电脑存在隐藏键盘记录器问题。
及时下载驱动更新
事件回顾
2017年5月14日,来自瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。
研究人员指出,惠普的音频驱动文件中隐藏缺陷代码 (CVE-2017-8360) 的漏洞,它不但会抓取特殊键,而且还会记录每次按键并将其存储在人类可读取的文件中。
按键记录器会通过监控用户所按下的键来记录所有的按键。恶意软件和木马通常会使用这种功能来窃取用户账户信息、信用卡号、密码等私人信息。惠普计算机带有集成电路厂商Conexant开发的音频芯片,该厂商还会为音频芯片开发驱动即Conexant高清音频驱动,有助于软件跟硬件通信。根据计算机机型的不同,惠普还将一些代码嵌入由Conexant开发的音频驱动中从而控制特殊键如键盘上的Media键。
2015年,这个按键记录功能以新的诊断功能身份在惠普音频驱动版本1.0.0.46中推出,并自此有近30款惠普计算机都内置有这种功能。受影响的机型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。
惠普怎么说?
对此,惠普回应已经对这一缺陷进行调查,并开发补丁软件,“声卡驱动程序中部分调试代码被错误地保留下来,这是一个意外。这些代码的目的是帮助我们调试、解决驱动程序出现的问题”。
惠普称,该公司一直在就修正这一问题与驱动程序开发商Conexant进行沟通,“Conexant应当发现并修正这一问题,我们希望未来不会再出现类似问题。”
现在,惠普已经发布新版驱动程序,修正了这一缺陷。惠普笔记本用户可以查看惠普发布的安全公告,了解自己是否中招,中招的用户可以从惠普下载、安装更新后的驱动程序。
以下为惠普中国官方回应全文:
惠普公司一直将客户的隐私与安全置于公司发展的重要位置。今年五月,惠普发现此事后立即发布了对应的补丁程序,并已与相关客户进行了沟通。需要再次声明的是,惠普无法也并未获得任何这类客户数据。而且用户每一次退出系统或者重启设备时,这些数据都会被自动删除。该款由供应商开发的软件仅用于对产品正式发布前的版本进行音频测试,不应出现在最终销售的版本中。用户可前往惠普官网并点击以下链接查询相应解决方案,网址:https://support.hp.com/us-en/document/c05519670
来源: