雷锋网消息,美国时间 12 月 9 日,根据外媒 security affairs 报导,HP(惠普)数十款笔记型电脑的 Synaptics 触控板驱动程式 SynTP.sys 被发现内建了键盘记录器,虽然记录功能预设没有启用,但只需要设定一个注册表项的值就能启用。
受到上述键盘记录器的影响,影响列表和安全修正档案详见以下 URL :
雷锋网了解到,受到影响的笔记型电脑有 475 个型号,包括 303 个消费类笔记型电脑和 172 个商用笔记型电脑,移动客户机和移动工作站。受影响的型号家族包括 HP 的 25 *,mt **,15 *,OMEN,ENVY,Pavilion,Stream,ZBook,EliteBook 和 ProBook 系列,以及几款 Compaq 等。
HP 已经为其驱动程式发布了安全更新,以便删除 Synaptics 触控板驱动程式中包含的 SynTP.sys 文件中存在的测试代码。Synaptics 触控板驱动程式随许多 HP 笔记型电脑型号一起提供。
该注册表项是:
开发人员使用 Windows 软体跟蹤预处理器(WPP)技术来测试代码。
风险在于,这种测试功能可能会被滥用,如果启动代码中存在的键盘记录功能,就可以监视 HP 用户。本机代码在内核级运作,可以被安全软体检测到。恶意软体开发人员只需要在更改注册表项时绕过 UAC(用户帐户控制)提示,就有许多方法可以执行此操作。
据该外媒报导称,HP 承认键盘记录代码的存在,确认它用于测试和调试用途, 但因为忘记删除,所以悲剧了。security affairs 显然不接受这种说法,它讽刺 HP 后来的修补行为其实要这样解读:
其实,这并非惠普第一次冒出此类新闻。
5 个月前,雷锋网曾报导,一则网路安全和讯息化领导小组发布安全讯息通报流出,该通告称,惠普电脑存在隐藏键盘记录器的安全问题:
惠普当时回应称,已经对这一缺陷进行了调查,「音效卡驱动程式中部分测试代码被错误地保留下来, 这是一个意外。 这些代码的目的是帮助我们调试、解决驱动程式出现的问题。Conexant(TO 编按:厂商名称)应当发现并修正这一问题,我们希望未来不会再出现类似问题。」
参考连结
Mac 资安漏洞让你也能当骇客:帐号输入 root,连戳 Enter 就能破解密码!
重大资安漏洞!英国媒体报导:全球所有 Wifi 都可能被骇了
Intel CPU 里「有鬼」:大漏洞让骇客可以截图录音偷资料,想躲也躲不掉
蓝牙爆出大漏洞!全球 53 亿个设备中奖,骇客只要「靠近」就能偷用你的照相机