惠普筆記本存隱藏鍵盤記錄器 相關(guān)部門已通報

7月7日消息，在今年5月，惠普筆記本被曝出在音頻驅(qū)動中存在一個內(nèi)置鍵盤記錄器監(jiān)控用戶的所有按鍵輸入。這個按鍵記錄器會通過監(jiān)控用戶所按下的鍵來記錄所有的按鍵。

近期某部委下屬網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室已經(jīng)發(fā)布公告通報了惠普電腦存在隱藏鍵盤記錄器問題。

事件回顧

2017年5月14日，來自瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎(chǔ)設(shè)施時發(fā)現(xiàn)惠普音頻驅(qū)動中存在一個內(nèi)置鍵盤記錄器監(jiān)控用戶的所有按鍵輸入。

研究人員指出，惠普的音頻驅(qū)動文件中隱藏缺陷代碼 (CVE-2017-8360) 的漏洞，它不但會抓取特殊鍵，而且還會記錄每次按鍵并將其存儲在人類可讀取的文件中。

按鍵記錄器會通過監(jiān)控用戶所按下的鍵來記錄所有的按鍵。惡意軟件和木馬通常會使用這種功能來竊取用戶賬戶信息、信用卡號、密碼等私人信息?；萜沼嬎銠C帶有集成電路廠商Conexant開發(fā)的音頻芯片，該廠商還會為音頻芯片開發(fā)驅(qū)動即Conexant高清音頻驅(qū)動，有助于軟件跟硬件通信。根據(jù)計算機機型的不同，惠普還將一些代碼嵌入由Conexant開發(fā)的音頻驅(qū)動中從而控制特殊鍵如鍵盤上的Media鍵。

2015年，這個按鍵記錄功能以新的診斷功能身份在惠普音頻驅(qū)動版本1.0.0.46中推出，并自此有近30款惠普計算機都內(nèi)置有這種功能。受影響的機型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。

惠普怎么說？

對此，惠普回應(yīng)已經(jīng)對這一缺陷進行調(diào)查，并開發(fā)補丁軟件，“聲卡驅(qū)動程序中部分調(diào)試代碼被錯誤地保留下來，這是一個意外。這些代碼的目的是幫助我們調(diào)試、解決驅(qū)動程序出現(xiàn)的問題”。

惠普稱，該公司一直在就修正這一問題與驅(qū)動程序開發(fā)商Conexant進行溝通，“Conexant應(yīng)當(dāng)發(fā)現(xiàn)并修正這一問題，我們希望未來不會再出現(xiàn)類似問題。”

現(xiàn)在，惠普已經(jīng)發(fā)布新版驅(qū)動程序，修正了這一缺陷?；萜展P記本用戶可以查看惠普發(fā)布的安全公告，了解自己是否中招，中招的用戶可以從惠普下載、安裝更新后的驅(qū)動程序。

以下為惠普中國官方回應(yīng)全文：

惠普公司一直將客戶的隱私與安全置于公司發(fā)展的重要位置。今年五月，惠普發(fā)現(xiàn)此事后立即發(fā)布了對應(yīng)的補丁程序，并已與相關(guān)客戶進行了溝通。需要再次聲明的是，惠普無法也并未獲得任何這類客戶數(shù)據(jù)。而且用戶每一次退出系統(tǒng)或者重啟設(shè)備時，這些數(shù)據(jù)都會被自動刪除。該款由供應(yīng)商開發(fā)的軟件僅用于對產(chǎn)品正式發(fā)布前的版本進行音頻測試，不應(yīng)出現(xiàn)在最終銷售的版本中。用戶可前往惠普官網(wǎng)并點擊以下鏈接查詢相應(yīng)解決方案，網(wǎng)址：https://support.hp.com/us-en/document/c05519670

來源：新浪數(shù)碼