惠普笔记本被政府盖章存隐藏键盘记录器,怎么回事?

简介:
  

雷锋网(公众号:雷锋网)7月7日消息,近日,一则网络安全和信息化领导小组发布安全信息通报流出,该通告称,惠普电脑存在隐藏键盘记录器的安全问题:

“近期,惠普电脑音频驱动被发现存在隐藏键盘记录器。该按键记录器监控用户所有的按键记录,并明文存储至文本文件或者以调试信息发送,其他用户或第三方应用程序均有可能复制按键记录文件并查看用户所有的按键记录,提取到敏感信息如用户名、密码等。”

惠普笔记本被政府盖章存隐藏键盘记录器,怎么回事?

从图中可以看出,该通告早在6月就已发布,而惠普计算机的安全漏洞更是在5月就被外媒揭露,只是近日才引起国内的关注。

根据新浪的报道,今年5月,来自瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普音频驱动中存在一个内置键盘记录器,可以监控用户的所有按键输入。

据悉,按键记录器会通过监控用户所按下的键来记录所有的按键。恶意软件和木马通常会使用这种功能来窃取用户账户信息、信用卡号、密码等私人信息。

Modzero在报告指出,惠普计算机的缺陷代码就隐藏在集成电路厂商Conexant(科胜讯)开发的音频驱动中。以下是360的分析报告:

科胜讯的MicTray64.exe与Conexant音频驱动程序包同时安装,并且会注册为一个Microsoft计划任务,以便在每一个用户登陆后运行。该程序记录用户键盘输入的所有信息,以捕获和响应麦克风静音/取消静音/快捷键等功能。键盘记录功能主要是通过调用SetwindowsHookEx()实现一个底层键盘输入信息hook函数。除了处理快捷键/功能键的点击事件外,所有的键盘输入信息都会被写入所有用户权限都可读的路径中的日志文件(C:\Users\Public\MicTray.log)中。


如果日志文件不存在或Windows注册表中的信息不可用,所有的键盘输入信息都会传递给OutputDebugString API,这使得当前用户上下文中的任何进程都可以捕捉键盘输入信息,而不会表露出任何恶意行为。


任何可以调用MapViewOfFile API的框架或者进程都能够通过用户的键盘输入信息静默的收集敏感数据。在1.0.0.31版本中,后门仅仅使用OutputDebugString传递用户键盘输入的信息,而没有将这些信息写入文件中。  


该漏洞导致了一个非常高的风险,用户输入的敏感信息或者操作都有可能被泄露。这些信息会被记录在C:\Users\Public\MicTray.log中,或者通过调用MapViewOfFile()函数读取。

据调查,2015年,这个按键记录功能以新的诊断功能身份在惠普音频驱动版本1.0.0.46中推出,受影响的机型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。

惠普回应称,已经对这一缺陷进行了调查,“声卡驱动程序中部分调试代码被错误地保留下来,这是一个意外。这些代码的目的是帮助我们调试、解决驱动程序出现的问题。Conexant应当发现并修正这一问题,我们希望未来不会再出现类似问题。”

惠普笔记本被政府盖章存隐藏键盘记录器,怎么回事?

根据惠普官网发布的安全公告,惠普笔记本用户可以查看自己是否中招。此外,惠普还发布了新版驱动程序,修正了这一缺陷,中招的用户可以从惠普下载、安装更新后的驱动程序。

   
  本文作者: 周翔

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
架构师 vr&ar UED
无处不入口,无处不按钮
无处不入口,无处不按钮
无处不入口,无处不按钮
第一张5G电话卡已发出,潘石屹成中国电信0001号尝鲜者
2020年将迎来5G手机的第一个销量爆发期,预计年销量为6500万台。
459 0
三星折叠手机家族都来了,唯独缺“它”
透过现场的介绍,我们可以感受出,折叠屏手机已经不仅仅是一款产品,更承载了三星对交互方式和智能硬件形态变革的寄托。
329 0
|
存储 IDE 开发工具
将显示结合到嵌入式设计中时需要考虑的四件事
如今市场上大多数嵌入式设计,从消费类家电到工业机械,都采用了某种形式的显示器。目前触摸显示器的复杂性,通过滑动和手势实现命令,很大程度上归功于早期的智能手机设计师。支持触摸的LCD显示器可以消除对开关和按钮的需求,从而降低系统成本。
1159 0
华为手机的备忘录内容如何快速导出到小米手机?
​华为手机的备忘录内容如何快速导出到小米手机? 因为华为手机和小米手机是不同的品牌,不支持官方数据的云服务导入导出,想要将华为手机的备忘录内容导出到小米手机,一般采用的方法是借助备忘录的分享功能,将华为手机的备忘录内容逐条分享到微信或者qq上,然后再复制粘贴到小米手机的备忘录。
8252 0
|
数据安全/隐私保护 关系型数据库 RDS
魅族手机便签的备忘录内容误删了怎么办?
魅族手机便签的备忘录内容误删了怎么办? 大多数人会想到,魅族手机有云服务账号,一般情况下可以在云服务中找回。前提是需要将备忘录内容进行备份,牢记自己的账号密码。
2269 0
联想电脑自带记事本软件如何设置提醒
小宇的父母为了奖励小宇考上大学,给他买了一台联想的拯救者y7000笔记本电脑。怎么说也是个游戏本,他玩起游戏来非常顺手;平时他还喜欢追综艺,高色域全面屏看着特别舒服。
1501 0
|
Web App开发
魅族手机里的便签怎么导出转移到新的手机上?
魅族手机时尚简约,清新文艺,受到不少年轻人的青睐。 其手机便签可以设置主题,既文艺又别致。同时,如果想要把旧的魅族手机里的便签内容导出转移到新的魅族手机上,只需要在旧的魅族手机中开启云同步功能,将便签内容同步到云端,然后在新的魅族手机上登录自己的魅族账号,能够把云端的便签内容同步到新手机上。
7657 0
魅族手机便签里的备忘录内容如何导出到华为手机上?
华华的魅族手机用了两三年了,变得越来越卡顿了,出门扫单车别人十几秒可以打开,她的手机进入支付宝页面就需要十几秒,手机扫码支付买东西也反应得超级慢,分分钟想换手机。
4507 0