据一名安全研究人员称,安装在几台惠普笔记本电脑上的音频驱动程序包含一个键盘类型的功能,可以将电脑的每一个按键输入记录在一个日志文件中。
瑞士安全公司Modzero的安全顾问周四宣布,在Cosun的高清音频驱动包(1.0.0.46和早期版本)中发现了键盘记录器活动,并发现了数十款惠普商用和企业笔记本型号,包括Elitebook、本系列和ZBook型号,包括与G1相对的最新笔记本电脑。
任何人(或恶意软件)都可以获得密码、访问过的网址、私人信息和其他敏感信息,只要他们可以在本地访问受影响计算机上的用户文件。
此后,惠普推出了删除键盘记录器的补丁,该补丁还将删除包含击键的日志文件。
惠普发言人在一份简短声明中表示,“惠普致力于保护客户的安全和隐私,我们注意到一些惠普个人电脑的键盘记录程序。因为这个问题,惠普无法获得客户数据。”
惠普副总裁Mike Nash在周四的电话会议上表示,Windows Update和HP.com将在2016年及以后修复受影响的机型,2015年的机型将在周五收到补丁。他补充说,键盘类型的功能被错误地添加到了驱动程序的生产代码中,它从未打算被引入到最终用户设备中。
纳什没有透露有多少型号或客户受到影响,但他证实,一些消费者的笔记本电脑受到了影响。
他还证实,有Conexant司机的少数消费车型也受到了影响。
预装的音频驱动程序会安装一个位于Windows系统文件夹中的驱动程序,该驱动程序计划在用户每次登录时启动。Modzero将该应用描述为通过监控“麦克风静音/取消静音键/热键等的所有按键”来检查热键是否被按下的粗略方法。
然后,应用程序将每次击键记录到存储在用户主目录中的未加密日志文件中。每次用户登录时,日志文件都会被覆盖。
在没有日志文件的情况下,Modzero表示,驱动程序的API可以允许恶意软件“通过捕获用户的密钥来悄悄捕获敏感数据”。