研究人員發現惠普音頻驅動中存在鍵盤記錄器

新聞 05-13

來自瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎設施時發現惠普音頻驅動中存在一個內置鍵盤記錄器監控用戶的所有按鍵輸入。研究人員指出，惠普的音頻驅動文件中隱藏缺陷代碼 (CVE-2017-8360) 的漏洞，它不但會抓取特殊鍵，而且還會記錄每次按鍵並將其存儲在人類可讀取的文件中。

按鍵記錄器會通過監控用戶所按下的鍵來記錄所有的按鍵。惡意軟體和木馬通常會使用這種功能來竊取用戶賬戶信息、信用卡號、密碼等私人信息。惠普計算機帶有集成電路廠商Conexant開發的音頻晶元，該廠商還會為音頻晶元開發驅動即Conexant高清音頻驅動，有助於軟體跟硬體通信。根據計算機機型的不同，惠普還將一些代碼嵌入由Conexant開發的音頻驅動中從而控制特殊鍵如鍵盤上的Media鍵。

這個記錄文件位於公用文件夾C:UsersPublicMicTray.log中，包含很多敏感信息如用戶登錄數據和密碼，其它用戶或第三方應用程序都可訪問。因此安裝到計算機上的惡意軟體甚至是能物理接近計算機的人都能夠複製日誌文件並訪問所有的用戶按鍵、提取敏感數據如銀行詳情、密碼、聊天日誌和源代碼。

2015年，這個按鍵記錄功能以新的診斷功能身份在惠普音頻驅動版本1.0.0.46中推出，並自此有近30款惠普計算機都內置有這種功能。

受影響的機型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。完整列表如下：

硬體產品型號(S)

HP EliteBook 820 G3 Notebook PC

HP EliteBook 828 G3 Notebook PC

HP EliteBook 840 G3 Notebook PC

HP EliteBook 848 G3 Notebook PC

HP EliteBook 850 G3 Notebook PC

HP ProBook 640 G2 Notebook PC

HP ProBook 650 G2 Notebook PC

HP ProBook 645 G2 Notebook PC

HP ProBook 655 G2 Notebook PC

HP ProBook 450 G3 Notebook PC

HP ProBook 430 G3 Notebook PC

HP ProBook 440 G3 Notebook PC

HP ProBook 446 G3 Notebook PC

HP ProBook 470 G3 Notebook PC

HP ProBook 455 G3 Notebook PC

HP EliteBook 725 G3 Notebook PC

HP EliteBook 745 G3 Notebook PC

HP EliteBook 755 G3 Notebook PC

HP EliteBook 1030 G1 Notebook PC

HP ZBook 15u G3 Mobile Workstation

HP Elite x2 1012 G1 Tablet

HP Elite x2 1012 G1 with Travel Keyboard

HP Elite x2 1012 G1 Advanced Keyboard

HP EliteBook Folio 1040 G3 Notebook PC

HP ZBook 17 G3 Mobile Workstation

HP ZBook 15 G3 Mobile Workstation

HP ZBook Studio G3 Mobile Workstation

HP EliteBook Folio G1 Notebook PC

操作系統(S)

Microsoft Windows 10 32

Microsoft Windows 10 64

Microsoft Windows 10 IOT Enterprise 32-Bit (x86)

Microsoft Windows 10 IOT Enterprise 64-Bit (x86)

Microsoft Windows 7 Enterprise 32 Edition

Microsoft Windows 7 Enterprise 64 Edition

Microsoft Windows 7 Home Basic 32 Edition

Microsoft Windows 7 Home Basic 64 Edition

Microsoft Windows 7 Home Premium 32 Edition

Microsoft Windows 7 Home Premium 64 Edition

Microsoft Windows 7 Professional 32 Edition

Microsoft Windows 7 Professional 64 Edition

Microsoft Windows 7 Starter 32 Edition

Microsoft Windows 7 Ultimate 32 Edition

Microsoft Windows 7 Ultimate 64 Edition

Microsoft Windows Embedded Standard 7 32

Microsoft Windows Embedded Standard 7E 32-Bit

研究人員還告警稱「很可能其它使用了Conexant硬體和驅動器的硬體廠商」也受影響。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 cnbeta 的精彩文章:

※京東方成都柔性AMOLED生產線投產年產能近60萬
※龍芯+Linux 國產CPU和操作系統現狀分析
※巴勒斯坦計劃發行自己的加密貨幣
※大疆被控侵權無人機專利保護戰打響

TAG:cnbeta |

您可能感興趣

※哈佛研究人員研發由空氣驅動的軟體機器人
※創「芯」驅動高質量發展，功率器件技術研討會精彩紛呈
※快閃記憶體市場競逐5G機遇存儲容量驅動技術迭代
※科研人員研發出仿變色龍軟體驅動器
※消費驅動發展時代，個人線上信貸業務發展現狀及趨勢研究
※希捷HAMR為未來磁碟驅動器記錄技術劃定發展路線圖
※行為驅動測試歷史發展與現狀
※哈佛研發微流體系統驅動的小型軟體機器人
※研究發現水星空間的強驅動磁場重聯過程
※人工智慧正驅動機器人發展
※智能人機交互驅動機器人產業發展
※創新驅動發展，思嵐科技引領機器人智能移動登陸上交會
※比特幣現金驅動的社交媒體平台備忘錄繼續蓬勃發展
※我國學者研發出液態金屬驅動機器人
※中科院科學家在固液接觸摩擦納米發電機收集波浪能驅動無線感測信號發射研究中獲進展
※技術驅動影視產業未來發展的「原力」
※由震動驅動的3D列印微型機器人面世
※受孔雀蜘蛛啟發，哈佛大學研發微流體系統驅動的小型軟體機器人
※未來飛行器電驅動技術近期動態
※快閃記憶體廠商競逐5G市場機遇價格下滑驅動技術迭代