小心你的密碼！這個品牌的筆記本竟然隱藏鍵盤記錄器

文字輸入依舊是人們交流、記錄信息的主要行為，可要是有筆記本悄悄地記錄下你全部的按鍵輸入數據呢？無論是各種賬號密碼還是安全信息，你還有安全可言嗎？

惠普筆記本存隱藏鍵盤記錄器

在今年5月，惠普筆記本被曝出在音頻驅動中存在一個內置鍵盤記錄器監控用戶的所有按鍵輸入。這個按鍵記錄器會通過監控用戶所按下的鍵來記錄所有的按鍵。

近期某部委下屬網路安全和信息化領導小組辦公室已經發布公告通報了惠普電腦存在隱藏鍵盤記錄器問題。

2017年5月14日，來自瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎設施時發現惠普音頻驅動中存在一個內置鍵盤記錄器監控用戶的所有按鍵輸入。研究人員指出，惠普的音頻驅動文件中隱藏缺陷代碼 (CVE-2017-8360) 的漏洞，它不但會抓取特殊鍵，而且還會記錄每次按鍵並將其存儲在人類可讀取的文件中。按鍵記錄器會通過監控用戶所按下的鍵來記錄所有的按鍵。惡意軟體和木馬通常會使用這種功能來竊取用戶賬戶信息、信用卡號、密碼等私人信息。

惠普計算機帶有集成電路廠商Conexant開發的音頻晶元，該廠商還會為音頻晶元開發驅動即Conexant高清音頻驅動，有助於軟體跟硬體通信。根據計算機機型的不同，惠普還將一些代碼嵌入由Conexant開發的音頻驅動中從而控制特殊鍵如鍵盤上的Media鍵。

這個Bug是不是也大了一些？如果你的筆記本真的記錄了你所有的輸入，想想都讓人害怕！

有多少筆記本被影響了

對於用戶來說，目前的諸多信息都會通過電腦進行儲存或者輸入，這一生活必需品相當於用戶的第二個大腦，是極為私密的物品，隱藏著這樣的鍵盤記錄器對於任何一個用戶來說，一旦敏感信息泄露，所引起的傷害是極為嚴重的。

而危害不止如此，從公布的信息來看涉及面極廣，該鍵盤記錄器以本地調試功能身份在惠普音頻驅動中推出，據調查至少有80款惠普電腦受此漏洞影響，涉及的操作系統覆蓋Windows7到Windows10。目前惠普官方已更新驅動並發布安全公告，建議相關用戶及時升級驅動程序。

作為在全球領先的電腦品牌，銷量自然十分樂觀，隨著PC市場環境越來越趨向於健康，整個PC市場正在萎縮，小企業退出，大企業市場份額上升。2016年，全球台式機與筆記本的出貨同比減少5.7%，而最大的PC製造商（聯想、惠普戴爾）份額上升，惠普在其中的主導地位由此可以見得。

面對這樣的市場地位，惠普此次出現的漏洞不得不說是致命的，雖然目前來看可以通過升級進行修復，但是已經造成的損失將不可挽回。

惠普這樣解釋的

惠普回應稱，已經對這一缺陷進行了調查，「音效卡驅動程序中部分調試代碼被錯誤地保留下來，這是一個意外。這些代碼的目的是幫助我們調試、解決驅動程序出現的問題。Conexant應當發現並修正這一問題，我們希望未來不會再出現類似問題。」

根據惠普官網發布的安全公告，惠普筆記本用戶可以查看自己是否中招。此外，惠普還發布了新版驅動程序，修正了這一缺陷，中招的用戶可以從惠普下載、安裝更新後的驅動程序。

作為PC領域的巨頭，出現這樣的事情的確不應該，如果小夥伴有用惠普筆記本的，建議無論是台式機還是筆記本，都升級下驅動！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！