雷锋网宅客频道招聘啦!我们需要数名对网络安全、云感兴趣、具有探索精神、对黑客、白帽文化有一定了解的写手(正式职位为编辑)加入“宅客频道”报道团队。如果具备一定的文笔功底、文笔活泼就更好了!工作地点:北京。我们将为你提供的是:与各大安全公司、黑客高手零距离接触的机会+与工作相匹配的薪酬。简历投递至:liqin@leiphone.com。欢迎关注公众号“宅客频道”。
据宅客频道了解,国家网络安全和信息化领导小组发布的一份安全信息通报近日遭泄露,通报中称,惠普电脑存在隐藏键盘记录器的安全问题:
近日,惠普电脑的音频驱动程序中发现了一个隐藏的键盘记录器。该键盘记录器会监视用户的所有按键,并将其以纯文本形式存储到文本文件中或以调试信息的形式发送。其他用户或第三方应用程序可能会复制键盘记录文件并查看用户的所有按键,从而提取用户名和密码等敏感信息。
从图中可以看出,该通告早在6月份就已发布惠普笔记本,而惠普电脑的安全漏洞早在5月份就被外媒曝光,但最近才引起国内的关注。
据新浪报道,今年5月,瑞士安全公司Modzero的研究人员在检查Windows活动域基础架构时惠普笔记本被政府盖章存隐藏键盘记录器,怎么回事?,发现惠普音频驱动程序中内置有键盘记录器,可监视用户的所有击键操作。
据悉惠普笔记本被政府盖章存隐藏键盘记录器,怎么回事?,键盘记录器通过监视用户按下的按键来记录所有的击键行为,恶意软件和木马常常利用此功能窃取用户账户信息、信用卡号、密码等隐私信息。
Modzero在报告中指出,惠普电脑的缺陷代码隐藏在集成电路制造商Conexant开发的音频驱动程序中。以下是360的分析报告:
Conexant 的 MicTray64.exe 随 Conexant 音频驱动包一起安装,并被注册为微软计划任务,在每个用户登录后运行。该程序记录用户键盘输入的所有信息,用于捕获和响应麦克风静音/取消静音/快捷键等功能。键盘记录功能主要通过调用 SetwindowsHookEx() 实现一个低级键盘输入信息钩子函数。除了处理快捷键/功能键点击事件外,所有键盘输入信息都会被写入一个所有用户可读路径的日志文件(C:\Users\Public\MicTray.log)。
如果日志文件不存在或 Windows 注册表中的信息不可用惠普笔记本,则所有键盘输入都将传递给 OutputDebugString API,这允许当前用户上下文中的任何进程捕获键盘输入而不会暴露任何恶意行为。
任何能够调用MapViewOfFile API的框架或进程都可以通过用户的键盘输入信息悄悄收集敏感数据。在1.0.0.31版本中,后门仅使用OutputDebugString传递用户的键盘输入信息,但并未将这些信息写入文件。
该漏洞导致用户输入的敏感信息或操作存在极高的风险被泄露,这些信息会被记录在C:\Users\Public\MicTray.log中或者通过调用MapViewOfFile()函数读取。
据调查,该键盘记录功能是2015年HP音频驱动程序1.0.0.46版中作为新诊断功能引入的,受影响的机型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。
HP 回应称已调查了该缺陷,并表示:“声卡驱动程序中的一些调试代码被错误地保留了下来。这是一个意外。这些代码的目的是帮助我们调试和解决驱动程序的问题。Conexant 应该发现并纠正这个问题。我们希望将来不会再发生类似的问题。”
根据惠普官网发布的安全公告,惠普笔记本用户可以查看自己是否受到影响。此外,惠普还发布了新版驱动程序修复此漏洞,受影响的用户可从惠普网站下载并安装更新的驱动程序。
注:HP公告地址
