圖片來源:
HP
資安研究人員Michael Myng上周揭露,HP筆電中含有一鍵盤側錄臭蟲,波及逾400款HP筆電,結果是HP除錯時所使用的工具,只是忘了將它移除,目前多數裝置已修補完成。
這是Myng在無意間發現的,他說有人問他如何控制HP筆電的鍵盤背光功能,傳給他HP筆電的SynTP.sys鍵盤驅動程式,開啟之後他發現當中含有奇怪的字串,細究之後竟是鍵盤側錄功能。
SynTP.sys是由人機介面製造商Synaptics所撰寫的驅動程式,並被預裝在HP的筆電中,Myng找到的鍵盤側錄工具可用來紀錄使用者所鍵入的所有資料,從帳號、密碼到信用卡資訊等,雖然該工具在SynTP.sys中的預設值是關閉的,但只要設定一個登錄值便能啟用它,且坊間有眾多的開源工具能夠繞過UAC提示以於變更登錄值時不被察覺。
Myng說,當他通知HP時,HP馬上就回應了,承認該鍵盤側錄工具的存在,但說它其實是個臭蟲追蹤工具,並迅速釋出更新移除了該工具。
今年5月HP也曾發生類似的事件,只不過當時出問題的是音效驅動程式,同樣內含鍵盤側錄程式。
HP則說,這是藏匿於Synaptics觸控板驅動程式某些版本中的安全漏洞,影響Synaptics所有的OEM合作夥伴,要開採該漏洞必須取得管理權限才行,不論是Synaptics或HP都未藉由該漏洞存取客戶資料。
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-11-29
2024-12-10
2024-12-11
Advertisement