文字输入依旧是人们交流、记录信息的主要行为,可要是有笔记本悄悄地记录下你全部的按键输入数据呢?无论是各种账号密码还是安全信息,你还有安全可言吗?
惠普笔记本存隐藏键盘记录器
在今年5月,惠普笔记本被曝出在音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。这个按键记录器会通过监控用户所按下的键来记录所有的按键。
近期某部委下属网络安全和信息化领导小组办公室已经发布公告通报了惠普电脑存在隐藏键盘记录器问题。
2017年5月14日,来自瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。研究人员指出,惠普的音频驱动文件中隐藏缺陷代码 (CVE-2017-8360) 的漏洞,它不但会抓取特殊键,而且还会记录每次按键并将其存储在人类可读取的文件中。按键记录器会通过监控用户所按下的键来记录所有的按键。恶意软件和木马通常会使用这种功能来窃取用户账户信息、信用卡号、密码等私人信息。
惠普计算机带有集成电路厂商Conexant开发的音频芯片,该厂商还会为音频芯片开发驱动即Conexant高清音频驱动,有助于软件跟硬件通信。根据计算机机型的不同,惠普还将一些代码嵌入由Conexant开发的音频驱动中从而控制特殊键如键盘上的Media键。
这个Bug是不是也大了一些?如果你的笔记本真的记录了你所有的输入,想想都让人害怕!
有多少笔记本被影响了
对于用户来说,目前的诸多信息都会通过电脑进行储存或者输入,这一生活必需品相当于用户的第二个大脑,是极为私密的物品,隐藏着这样的键盘记录器对于任何一个用户来说,一旦敏感信息泄露,所引起的伤害是极为严重的。
而危害不止如此,从公布的信息来看涉及面极广,该键盘记录器以本地调试功能身份在惠普音频驱动中推出,据调查至少有80款惠普电脑受此漏洞影响,涉及的操作系统覆盖Windows7到Windows10。目前惠普官方已更新驱动并发布安全公告,建议相关用户及时升级驱动程序。
作为在全球领先的电脑品牌,销量自然十分乐观,随着PC市场环境越来越趋向于健康,整个PC市场正在萎缩,小企业退出,大企业市场份额上升。2016年,全球台式机与笔记本的出货同比减少5.7%,而最大的PC制造商(联想、惠普戴尔)份额上升,惠普在其中的主导地位由此可以见得。
面对这样的市场地位,惠普此次出现的漏洞不得不说是致命的,虽然目前来看可以通过升级进行修复,但是已经造成的损失将不可挽回。
惠普这样解释的
惠普回应称,已经对这一缺陷进行了调查,“声卡驱动程序中部分调试代码被错误地保留下来,这是一个意外。这些代码的目的是帮助我们调试、解决驱动程序出现的问题。Conexant应当发现并修正这一问题,我们希望未来不会再出现类似问题。”
根据惠普官网发布的安全公告,惠普笔记本用户可以查看自己是否中招。此外,惠普还发布了新版驱动程序,修正了这一缺陷,中招的用户可以从惠普下载、安装更新后的驱动程序。
作为PC领域的巨头,出现这样的事情的确不应该,如果小伙伴有用惠普笔记本的,建议无论是台式机还是笔记本,都升级下驱动!
点击下方阅读原文,关注电脑报新媒体矩阵更多精彩