惠普又被爆预装键盘记录器 官方称“纯属第二次失误”

阅读量93432

|评论5

发布时间 : 2017-12-11 16:07:06

x
译文声明

本文是翻译文章,文章原作者 Wang Wei,文章来源:thehackernews.com

原文地址:https://thehackernews.com/2017/12/hp-laptop-keylogger.html

译文仅供参考,具体内容表达以及含义原文为准。

 

背景

日前研究员 ZwClose在推特上表示,已在多款惠普笔记本电脑中发现内置键盘记录器,目前他已公开研究成果。ZwClose指出,攻击者可通过这些键盘记录器记录消费者的每次键击并窃取敏感数据如密码、账户信息以及信用卡详情。

 

键盘记录器内嵌在 SynTP.sys 文件中

这个键盘记录器被指内嵌在 SynTP.sys 中,是惠普笔记本电脑 Synaptics 触摸板驱动的一部分,这导致460多款笔记本电脑机型易遭攻击。尽管这个键盘记录器组件默认禁用,但黑客可通过公开可获取的开源工具绕过用户账户控制 (UAC) “设置一个注册表键值”来启用。

这个注册表键值的位置如下:

HKLM\Software\Synaptics\%ProductName%

HKLM\Software\Synaptics\%ProductName%\Default

 

惠普称只是不小心留下的调试代码

研究员ZwClose在上个月将这个键盘记录器组件问题告知惠普,后者证实了键盘记录器的存在,不过表示它实际上只是不小心留下的“一个调试痕迹”,目前已删除。

惠普在安全公告中指出,某些 Synaptics 触摸板驱动中出现一个潜在的安全漏洞,影响所有使用Synaptics的设备,并指出这个键盘记录器是一个潜在的安全隐患,需要获取管理员权限才能利用这个漏洞。 Synaptics 或惠普均未利用这个问题访问消费者数据”。

 

安全客建议

惠普已为所有受影响的惠普笔记本机型发布驱动更新,如果你是惠普用户可查电脑机型是否有更新。用户可从惠普的支持网站上获取受影响的机型。这并非惠普笔记本电脑中第一次存在键盘记录器,早在今年5月份,一款惠普音频驱动中就被指存在内置键盘记录器,会静默记录所有的用户键击并将它们存储在可读文件中。

本文翻译自thehackernews.com 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 104

热门推荐

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66