小心你的密碼!這個品牌的筆記本竟然隱藏鍵盤記錄器
文字輸入依舊是人們交流、記錄資訊的主要行為,可要是有筆記本悄悄地記錄下你全部的按鍵輸入資料呢?無論是各種帳號密碼還是安全資訊,你還有安全可言嗎?
惠普筆記本存隱藏鍵盤記錄器
在今年5月,惠普筆記本被曝出在音訊驅動中存在一個內置鍵盤記錄器監控使用者的所有按鍵輸入。這個按鍵記錄器會通過監控使用者所按下的鍵來記錄所有的按鍵。
近期某部委下屬網路安全和資訊化領導小組辦公室已經發佈公告通報了惠普電腦存在隱藏鍵盤記錄器問題。
2017年5月14日,來自瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎設施時發現惠普音訊驅動中存在一個內置鍵盤記錄器監控使用者的所有按鍵輸入。研究人員指出,惠普的音訊驅動檔中隱藏缺陷代碼 (CVE-2017-8360) 的漏洞,它不但會抓取特殊鍵,而且還會記錄每次按鍵並將其存儲在人類可讀取的檔中。按鍵記錄器會通過監控使用者所按下的鍵來記錄所有的按鍵。
惠普電腦帶有積體電路廠商Conexant開發的音訊晶片,該廠商還會為音訊晶片開發驅動即Conexant高清音訊驅動,有助於軟體跟硬體通信。根據電腦機型的不同,惠普還將一些代碼嵌入由Conexant開發的音訊驅動中從而控制特殊鍵如鍵盤上的Media鍵。
這個Bug是不是也大了一些?如果你的筆記本真的記錄了你所有的輸入,想想都讓人害怕!
有多少筆記本被影響了
對於用戶來說,目前的諸多資訊都會通過電腦進行儲存或者輸入,這一生活必需品相當於用戶的第二個大腦,是極為私密的物品,隱藏著這樣的鍵盤記錄器對於任何一個使用者來說,
而危害不止如此,從公佈的資訊來看涉及面極廣,該鍵盤記錄器以本地調試功能身份在惠普音訊驅動中推出,據調查至少有80款惠普電腦受此漏洞影響,涉及的作業系統覆蓋Windows7到Windows10。目前惠普官方已更新驅動並發佈安全公告,建議相關使用者及時升級驅動程式。
作為在全球領先的電腦品牌,
面對這樣的市場地位,惠普此次出現的漏洞不得不說是致命的,雖然目前來看可以通過升級進行修復,但是已經造成的損失將不可挽回。
惠普這樣解釋的
惠普回應稱,已經對這一缺陷進行了調查,“音效卡驅動程式中部分調試代碼被錯誤地保留下來,這是一個意外。這些代碼的目的是説明我們調試、解決驅動程式出現的問題。Conexant應當發現並修正這一問題,我們希望未來不會再出現類似問題。”
作為PC領域的巨頭,出現這樣的事情的確不應該,如果小夥伴有用惠普筆記本的,建議無論是桌上型電腦還是筆記本,都升級下驅動!
惠普此次出現的漏洞不得不說是致命的,雖然目前來看可以通過升級進行修復,但是已經造成的損失將不可挽回。惠普這樣解釋的
惠普回應稱,已經對這一缺陷進行了調查,“音效卡驅動程式中部分調試代碼被錯誤地保留下來,這是一個意外。這些代碼的目的是説明我們調試、解決驅動程式出現的問題。Conexant應當發現並修正這一問題,我們希望未來不會再出現類似問題。”
作為PC領域的巨頭,出現這樣的事情的確不應該,如果小夥伴有用惠普筆記本的,建議無論是桌上型電腦還是筆記本,都升級下驅動!