惠普電腦驅動再現鍵盤記錄器，惠普：我忘了刪

雷鋒網消息，美國時間12月9日，據外媒 security affairs 報道，惠普數十款筆記本電腦的 Synaptics 觸控板驅動程序 SynTP.sys 被發現內置了按鍵記錄器，雖然記錄功能默認沒有啟用，但只需要設置一個註冊表項的值就能啟用。

受到上述按鍵記錄器的影響，影響列表和安全補丁詳見以下 URL ：

雷鋒網了解到，受到影響的筆記本電腦有 475 個型號，包括 303 個消費類筆記本電腦和 172 個商用筆記本電腦，移動客戶機和移動工作站。受影響的型號家族包括HP的25 *，mt **，15 *，OMEN，ENVY，Pavilion，Stream，ZBook，EliteBook和ProBook系列，以及幾款 Compaq 等。

惠普已經為其驅動程序發布了安全更新，以便刪除 Synaptics 觸摸板驅動程序中包含的 SynTP.sys 文件中存在的調試代碼。Synaptics 觸摸板驅動程序隨許多惠普筆記本電腦型號一起提供。

「惠普在鍵盤驅動器中有一個鍵盤記錄器。鍵盤記錄器將掃描代碼保存到 WPP 。日誌記錄被默認禁用，但可以通過設置註冊表值（需要UAC）來啟用。 「一位專家在其博客中提到。

該註冊表項是：

HKLM Software Synaptics ％ProductName％HKLM Software Synaptics ％ProductName％ Default

開發人員使用 Windows 軟體跟蹤預處理器（WPP）技術來調試代碼。

風險在於，這種調試功能可能會被濫用，如果啟動代碼中存在的鍵盤記錄功能，就可以監視惠普用戶。本機代碼在內核級運行，可以被安全軟體檢測到。惡意軟體開發人員只需要在更改註冊表項時繞過 UAC（用戶賬戶控制） 提示，就有許多方法可以執行此操作。

據該外媒報道稱，惠普承認鍵盤記錄代碼的存在，確認它用於調試意圖和調試，但因為忘記刪除，所以悲劇了。security affairs 顯然不接受這種說法，它諷刺惠普後來的修補行為實為「這個技術巨人『發布了一個更新，消除痕迹』。」

這不是惠普第一次冒出此類新聞。

5個月前，雷鋒網曾報道，一則網路安全和信息化領導小組發布安全信息通報流出，該通告稱，惠普電腦存在隱藏鍵盤記錄器的安全問題：

「近期，惠普電腦音頻驅動被發現存在隱藏鍵盤記錄器。該按鍵記錄器監控用戶所有的按鍵記錄，並明文存儲至文本文件或者以調試信息發送，其他用戶或第三方應用程序均有可能複製按鍵記錄文件並查看用戶所有的按鍵記錄，提取到敏感信息如用戶名、密碼等。」

惠普當時回應稱，已經對這一缺陷進行了調查，「音效卡驅動程序中部分調試代碼被錯誤地保留下來，這是一個意外。這些代碼的目的是幫助我們調試、解決驅動程序出現的問題。Conexant應當發現並修正這一問題，我們希望未來不會再出現類似問題。」

參考鏈接：http://securityaffairs.co/wordpress/66502/hacking/keylogger-hp-driver.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！