惠普笔记本被政府盖章存隐藏键盘记录器,怎么回事?
雷锋网(公众号:雷锋网)7月7日消息,近日,一则网络安全和信息化领导小组发布安全信息通报流出,该通告称,惠普电脑存在隐藏键盘记录器的安全问题:
“近期,惠普电脑音频驱动被发现存在隐藏键盘记录器。该按键记录器监控用户所有的按键记录,并明文存储至文本文件或者以调试信息发送,其他用户或第三方应用程序均有可能复制按键记录文件并查看用户所有的按键记录,提取到敏感信息如用户名、密码等。”
从图中可以看出,该通告早在6月就已发布,而惠普计算机的安全漏洞更是在5月就被外媒揭露,只是近日才引起国内的关注。
根据新浪的报道,今年5月,来自瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普音频驱动中存在一个内置键盘记录器,可以监控用户的所有按键输入。
据悉,按键记录器会通过监控用户所按下的键来记录所有的按键。恶意软件和木马通常会使用这种功能来窃取用户账户信息、信用卡号、密码等私人信息。
Modzero在报告指出,惠普计算机的缺陷代码就隐藏在集成电路厂商Conexant(科胜讯)开发的音频驱动中。以下是360的分析报告:
科胜讯的MicTray64.exe与Conexant音频驱动程序包同时安装,并且会注册为一个Microsoft计划任务,以便在每一个用户登陆后运行。该程序记录用户键盘输入的所有信息,以捕获和响应麦克风静音/取消静音/快捷键等功能。键盘记录功能主要是通过调用SetwindowsHookEx()实现一个底层键盘输入信息hook函数。除了处理快捷键/功能键的点击事件外,所有的键盘输入信息都会被写入所有用户权限都可读的路径中的日志文件(C:\Users\Public\MicTray.log)中。
如果日志文件不存在或Windows注册表中的信息不可用,所有的键盘输入信息都会传递给OutputDebugString API,这使得当前用户上下文中的任何进程都可以捕捉键盘输入信息,而不会表露出任何恶意行为。
任何可以调用MapViewOfFile API的框架或者进程都能够通过用户的键盘输入信息静默的收集敏感数据。在1.0.0.31版本中,后门仅仅使用OutputDebugString传递用户键盘输入的信息,而没有将这些信息写入文件中。
该漏洞导致了一个非常高的风险,用户输入的敏感信息或者操作都有可能被泄露。这些信息会被记录在C:\Users\Public\MicTray.log中,或者通过调用MapViewOfFile()函数读取。
据调查,2015年,这个按键记录功能以新的诊断功能身份在惠普音频驱动版本1.0.0.46中推出,受影响的机型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。
惠普回应称,已经对这一缺陷进行了调查,“声卡驱动程序中部分调试代码被错误地保留下来,这是一个意外。这些代码的目的是帮助我们调试、解决驱动程序出现的问题。Conexant应当发现并修正这一问题,我们希望未来不会再出现类似问题。”
根据惠普官网发布的安全公告,惠普笔记本用户可以查看自己是否中招。此外,惠普还发布了新版驱动程序,修正了这一缺陷,中招的用户可以从惠普下载、安装更新后的驱动程序。
惠普笔记本被政府盖章存隐藏键盘记录器,怎么回事?相关推荐
- 【阿里聚安全·安全周刊】共享充电宝安全吗 | 惠普笔记本内置键盘记录器
[阿里聚安全·安全周刊]共享充电宝安全吗 | 惠普笔记本内置键盘记录器 共享充电宝安全吗? 在共享充电宝面世之前,大家在车站机场看到的都是手机充电站.在今年315大会上,手机充电站被证实具有严重的安全 ...
- 黑客教父郭盛华:警惕电脑被植入硬件键盘记录器
中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华表示:"黑客不一定通过软件攻击你,也可以通过硬件攻击你,因此要警惕电脑被黑客植入硬件键盘记录器."硬件键盘记录器,它用于击 ...
- 手把手教你用SetWindowsHookEx做一个键盘记录器
"无忌,我教你的还记得多少?" "回太师傅,我只记得一大半." "那,现在呢?" "已经剩下一小半了." "那 ...
- iOS 上常用的两个功能:点击屏幕和return退出隐藏键盘和解决虚拟键盘
原文地址:http://blog.csdn.net/xiaotanyu13/article/details/7711954 iOS上面对键盘的处理很不人性化,所以这些功能都需要自己来实现, 首先是点击 ...
- 点击屏幕上EditText区域以外的任何地方隐藏键盘的解决方法
解决思路与iOS中的事件分发机制是类似的,这是Activity.class中的事件分发函数: (1)下面的函数可以处理所有的点击事件,但是要注意到不能无故拦截. /*** Called to proc ...
- android 键盘搜索按钮不收起键盘,android EditText 实现搜索框点击搜索隐藏键盘
布局: android:id="@+id/search_input" android:background="#00000000" android:layout ...
- iOS开发隐藏键盘方法总结
iOS开发里键盘是经常需要打交道的地方,下面为大家带来我整理总结的几种隐藏键盘的方法. 一.隐藏自身软键盘 当对于有多个UITextField控件都想通过点击"Return"来隐藏 ...
- Compose 手势事件:防止重复点击,双击,长按,全局触摸隐藏键盘
前言 JetPack Compose (后续简称compose) release版已经出来了三四个月了,虽然没正式版之前也学过几次,但一直没有机会用,在加上api的变更,导致之前学的都忘完了,现在终于 ...
- android+点击屏幕隐藏键盘,Android点击EditText文本框之外任何地方隐藏键盘的解决办法...
1,实现方法一: 通过给当前界面布局文件的父layout设置点击事件(相当于给整个Activity设置点击事件),在事件里进行键盘隐藏 android:id="@+id/traceroute ...
- swift textView字数限制,textView点击完成隐藏键盘
效果图: //MARK: -UITextViewDelegate func textView(textView: UITextView, shouldChangeTextInRange range: ...
最新文章
- 牛批了,1行python代码就可实现炫酷可视化
- Python3 函数function
- fortran的gui开发 python_python和fortran的接口
- python 量化交易_Quantsrat让R语言像Python一样进行策略回测和量化交易
- 使用MVC4,Ninject,EF,Moq,构建一个真实的应用电子商务SportsStore(一)
- upload-labs_pass10_点空点绕过_pass11_双写文件扩展名
- 您应该在2020年首先学习哪种编程语言? ɐʌɐɾdıɹɔsɐʌɐɾ:ɹǝʍsuɐ
- 第一行代码阅读笔记---基本知识
- U盘安装centos7
- 我知道真相,但我仍然勇往直前
- php中数组自定义排序
- Delphi2007企业版破解
- java导出excel锁定状态_填报表导出excel后不可写的单元格处于锁定状态
- C++书本综合实例(一)个人银行账户管理
- 微信小程序下载视频到相册(带进度条)
- http抓包工具推荐
- Excel读写合集:Excel读写小白从不知所措到轻松上手
- 【vue+pc端】实现微信扫码登录pc端,后端通过微信开发平台,前端生成二维码(仅供参考)
- 数据规整:连接、联合与重塑(数据分析)
- fuelux tree简单配置使用(动态数据+字体图标)