当ta记录你的每一次按键,并窃取密码、帐户等个人信息时……

HP有『偶然』把键盘侧录程序留在客户的笔记本电脑的历史。今年至少有两次HP笔记本被预安装了键盘侧录程序或间谍软件。

我正在关注一位安全研究员的推特,他声称在几台HP笔记本电脑中找到了内建的键盘侧录程序,现在他公布了他的调查结果。

一位名叫ZwClose的安全研究员在几台HP笔记本中找到了键盘侧录程序,可以让黑客记录你的每一次按键并窃取包括密码、帐户信息和信用卡信息在内的敏感数据。

键盘侧录程序被发现嵌入到SynTP.sys文档中,该文档是HP笔记本电脑附带的Synaptics触摸板驱动程序的一部份,使460多种HP笔记本电脑型号很容易受到黑客的攻击。

尽管默认情况下禁用了键盘侧录程序组件,但是黑客可以利用可用的开源工具绕过用户帐户控制(UAC),透过设定机码值来启用内建的键盘侧录程序。

以下是机码值的位置:

HKLM\Software\Synaptics\%ProductName%

HKLM\Software\Synaptics\%ProductName%\Default

研究人员上个月向HP回报了键盘侧录程序的组件,该公司承认键盘侧录程序的存在,称它实际上是一个意外遗留的『除错追踪』,但现在已经被删除。

HP在公告中称『Synaptics触摸板驱动程序的某些版本已经发现了一个潜在的安全漏洞,这个漏洞会影响到所有Synpatics的OEM合作伙伴。』,他指出这个键盘侧录程序是潜在的、局部的机密性损失。

『为了利用这个漏洞,将需要管理员权限,Synaptics和HP都不能因此问题存取客户数据。』

该公司已发布所有受影响的HP笔记本电脑型号的驱动程序更新。如果您拥有HP笔记本电脑,则可以查找您的型号的更新。受影响的HP笔记本电脑清单可以在HP支持网站上找到。

这不是第一次在HP笔记本电脑中检测到键盘侧录程序。今年五月,HP声音驱动程序中发现了一个内建的键盘侧录程序,它默认记录了所有用户的按键,并将其储存在一个人类可直接看懂的文档中。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171211G0AYXH00?refer=cp_1026

扫码关注云+社区