据一名安全研究员称,安装在几台惠普笔记本电脑上的音频驱动程序包含一个键盘类型的功能,可以将输入电脑的每一次按键记录到一个日志文件中。
瑞士安全公司Modzero安全顾问周四公布说,键盘记录器活动被发现在科胜讯高清音频驱动程序包(1.0.0.46和更早的版本),发现几十个惠普的商业和企业笔记本电脑模型,包括Elitebook,该系列和ZBook模型,包括最新的对开G1的笔记本电脑。
任何人(或恶意软件)只要能够在本地访问受影响的计算机上的用户文件,就可以获得密码、访问过的web地址、私有消息和其他敏感信息。
此后,惠普推出了删除键盘记录程序的补丁,该程序还将删除包含击键的日志文件。
惠普的一名发言人在一份简短声明中表示:“惠普致力于保护其客户的安全和隐私,我们已经注意到惠普部分个人电脑的键盘记录程序问题。由于这个问题,惠普无法获得客户数据。”
惠普副总裁麦克·纳什在周四的电话会议上表示,Windows更新和HP.com将对2016年及之后的受影响机型进行修复,2015年的机型将在周五收到补丁。他补充说,键盘类型的功能被错误地添加到驱动程序的生产代码中,从来没有打算推出到终端用户设备中。
Nash没有透露有多少型号或客户受到了影响,但他证实了一些消费者的笔记本电脑受到了影响。
他还证实,少数搭载Conexant驱动程序的消费者车型也受到了影响。
预安装的音频驱动程序安装一个位于Windows系统文件夹中的驱动程序,该文件夹计划在用户每次登录时启动。Modzero将该应用描述为一种粗略的方式,通过监控“用户捕捉并响应麦克风静音/不静音键/热键等功能的所有击键”来检查是否按下了热键。
然后,应用程序将每个击键记录到存储在用户主目录中的未加密日志文件中。每次用户登录时都会覆盖日志文件。
在日志文件不存在的情况下,Modzero说,驱动程序的API可以允许恶意软件“通过捕获用户的按键来悄悄捕获敏感数据”。