聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
惠普常常“不小心”在消费者笔记本电脑中留下键盘记录器。惠普笔记本在今年至少有两次被指预装键盘记录器或监控 app。
研究员 ZwClose之前在推特上表示在多款惠普笔记本电脑中发现内置键盘记录器,目前他已公开研究成果。ZwClose指出,攻击者可通过这些键盘记录器记录消费者的每次键击并窃取敏感数据如密码、账户信息以及信用卡详情。
这个键盘记录器被指内嵌在 SynTP.sys 中,后者是惠普笔记本电脑 Synaptics 触摸板驱动的一部分,这种行为导致460多款笔记本电脑机型易遭攻击。
尽管这个键盘记录器组件默认禁用,但黑客可通过公开可获取的开源工具绕过用户账户控制 (UAC) “设置一个注册表键值”来启用。
这个注册表键值的位置如下:
•HKLM\Software\Synaptics\%ProductName%
•HKLM\Software\Synaptics\%ProductName%\Default
ZwClose在上个月将这个键盘记录器组件问题告知惠普,后者证实了键盘记录器的存在,不过表示它实际上只是不小心留下的“一个调试痕迹”,目前已删除。
惠普在安全公告中指出,“某些 Synaptics 触摸板驱动中出现一个潜在的安全漏洞,影响所有 Synaptics 原始设备制造商合作伙伴”,并指出这个键盘记录器是一个潜在的本地机密性缺失;且“需要获取管理员权限才能利用这个漏洞。 Synaptics 或惠普均未利用这个问题访问消费者数据”。
惠普已为所有受影响的惠普笔记本机型发布驱动更新。如果你是惠普用户可查电脑机型是否有更新。用户可从惠普的支持网站上获取受影响的机型。
这并非惠普笔记本电脑中第一次存在键盘记录器。今年5月份,一款惠普音频驱动中被指存在内置键盘记录器,静默记录所有的用户键击并将它们存储在可读文件中。
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://thehackernews.com/2017/12/hp-laptop-keylogger.html