惠普筆記本存隱藏鍵盤記錄器 相關部門已發通報

PingWest品玩7月7日報道，在今年5月，惠普筆記本被曝出在音頻驅動中存在一個內置鍵盤記錄器監控用戶的所有按鍵輸入。這個按鍵記錄器會通過監控用戶所按下的鍵來記錄所有的按鍵。

近期某部委下屬網路安全和信息化領導小組辦公室已經發布公告通報了惠普電腦存在隱藏鍵盤記錄器問題。

2017年5月14日，來自瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎設施時發現惠普音頻驅動中存在一個內置鍵盤記錄器監控用戶的所有按鍵輸入。研究人員指出，惠普的音頻驅動文件中隱藏缺陷代碼 (CVE-2017-8360) 的漏洞，它不但會抓取特殊鍵，而且還會記錄每次按鍵並將其存儲在人類可讀取的文件中。按鍵記錄器會通過監控用戶所按下的鍵來記錄所有的按鍵。惡意軟體和木馬通常會使用這種功能來竊取用戶賬戶信息、信用卡號、密碼等私人信息。

惠普計算機帶有集成電路廠商Conexant開發的音頻晶元，該廠商還會為音頻晶元開發驅動即Conexant高清音頻驅動，有助於軟體跟硬體通信。根據計算機機型的不同，惠普還將一些代碼嵌入由Conexant開發的音頻驅動中從而控制特殊鍵如鍵盤上的Media鍵。

2015年，這個按鍵記錄功能以新的診斷功能身份在惠普音頻驅動版本1.0.0.46中推出，並自此有近30款惠普計算機都內置有這種功能。受影響的機型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。

對此，惠普回應已經對這一缺陷進行調查，並開發補丁軟體，「音效卡驅動程序中部分調試代碼被錯誤地保留下來，這是一個意外。這些代碼的目的是幫助我們調試、解決驅動程序出現的問題」。惠普稱，該公司一直在就修正這一問題與驅動程序開發商Conexant進行溝通，「Conexant應當發現並修正這一問題，我們希望未來不會再出現類似問題。」

現在，惠普已經發布新版驅動程序，修正了這一缺陷。惠普筆記本用戶可以查看惠普發布的安全公告，了解自己是否中招，中招的用戶可以從惠普下載、安裝更新后的驅動程序。