search
推薦搜尋
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan
加入好友

國家某部委正式下發通知,惠普電腦存在隱藏鍵盤記錄器問題。

2021/12/25
yidianzixun
加入好友

近日,國家某部委下屬網路安全和信息化領導小組辦公室發布公告,通報了惠普電腦存在隱藏鍵盤記錄器問題。

瑞士安全公司Modzero的安全研究員就發現許多惠普筆記本電腦和平板電腦中的Conexant音頻驅動程序變身為鍵盤記錄器, 記錄用戶的輸入內容。

鍵盤記錄器可以監測用戶的每一次擊鍵信息。

該軟體不僅捕獲特定按鍵的輸入記錄,而且還記錄了每個按鍵的點擊信息,並將它們存儲在一個可讀的文件中( C:\Users\Public\MicTray.log)

惡意軟體或木馬可以利用這一點繞過對可疑行為的安全檢測,獲取記錄文件,竊取用戶的賬戶信息、信用卡卡號、聊天記錄、密碼等個人信息。

研究人員發現,與Conexant音頻驅動程序安裝包一起安裝的MicTray64.exe應用程序已在Windows系統中註冊為計劃任務,能夠監控鍵盤輸入內容。

用戶的鍵盤記錄保存在名為「Users/Public」的文件夾中,可以傳送給OutputDebugString調試埠,這個埠允許通過MapViewOfFile函數訪問該文件夾中的數據。

「顯然,有一些控制音頻硬體的部件是非常具體的,並且取決於計算機型號,例如用於打開或關閉麥克風的特殊鍵或控制計算機上的記錄LED。在這個代碼中,它似乎是針對HP計算機而定製的,這個代碼攔截和處理所有的鍵盤輸入。」

Modzero報告中進一步指出,這種類型的調試將音頻驅動程序轉換成鍵盤式間諜軟體。

根據文件信息,這個鍵盤記錄器至少在2015年聖誕節前已經存在於惠普電腦上。

2016年10月,惠普更新了MicTray64.exe,增添了診斷功能,記錄用戶擊鍵內容並存儲到本地文件夾。

目前,共有30種型號的惠普電腦裝有1.0.0.46版本的MicTray64.exe。

MicTray64.exe 1.0.0.46版本進行擊鍵記錄的具體過程如下:

記錄功能激活之後,用戶每按一次鍵盤,就會觸發以下代碼執行:

該漏洞被記錄為「CVE - CVE-2017-8360」漏洞,已經影響了28款惠普筆記本電腦和平板電腦。

Modzero的安全專家推斷其他廠商出產的電腦如果裝有Conexant硬體或驅動程序,也可能存在類似風險。

以下為存在問題的電腦型號:

HP EliteBook 820 G3 Notebook PC HP EliteBook 828 G3 Notebook PC HP EliteBook 840 G3 Notebook PC HP EliteBook 848 G3 Notebook PC HP EliteBook 850 G3 Notebook PC HP ProBook 640 G2 Notebook PC HP ProBook 650 G2 Notebook PC HP ProBook 645 G2 Notebook PC HP ProBook 655 G2 Notebook PC HP ProBook 450 G3 Notebook PC HP ProBook 430 G3 Notebook PC HP ProBook 440 G3 Notebook PC HP ProBook 446 G3 Notebook PC HP ProBook 470 G3 Notebook PC HP ProBook 455 G3 Notebook PC HP EliteBook 725 G3 Notebook PC HP EliteBook 745 G3 Notebook PC HP EliteBook 755 G3 Notebook PC HP EliteBook 1030 G1 Notebook PC HP ZBook 15u G3 Mobile Workstation HP Elite x2 1012 G1 Tablet HP Elite x2 1012 G1 with Travel Keyboard HP Elite x2 1012 G1 Advanced Keyboard HP EliteBook Folio 1040 G3 Notebook PC HP ZBook 17 G3 Mobile Workstation HP ZBook 15 G3 Mobile Workstation HP ZBook Studio G3 Mobile Workstation HP EliteBook Folio G1 Notebook PC

惠普電腦用戶可以檢查電腦硬碟,如果發現下列文件之一,就表明擊鍵記錄已經被獲取:

C:\Windows\System32\MicTray64.exe C:\Windows\System32\MicTray.exe

一旦發現以上可執行的文件,可將其刪除或將文件重命名,以禁止MicTray驅動器繼續讀取擊鍵記錄。並且刪除「用戶-公共文檔」中的MicTray.log日誌文件夾。

原文鏈接https://zhuanlan.zhihu.com/p/27739288



桃園 qq 地點 貓咪 桃園市 taoyuan xuan 根部 尾巴 有大 桃園旅遊景點
熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦
尋找貓咪~沙西米 地點 桃園市桃園區 Taoyuan , Taoyuan
寵物協尋 相信 終究能找到回家的路
尋找貓咪~斑斑 地點 桃園市桃園區 Taoyuan , Taoyuan
寵物協尋 相信 終究能找到回家的路
尋找貓咪~ 地點 桃園市桃園區 Taoyuan , Taoyuan
寵物協尋 相信 終究能找到回家的路
尋找貓咪~ 地點 桃園市桃園區 Taoyuan , Taoyuan
寵物協尋 相信 終究能找到回家的路
尋找貓咪~ 地點 桃園市桃園區 Taoyuan , Taoyuan
寵物協尋 相信 終究能找到回家的路
查看更多推薦

© 2021, 字媒體 ZiMedia. All rights reserved.