baidu地图 百度手机助手 美图T8

资讯站

您的位置:91门户 > 全部资讯 > 正文

中国惠普低调处理 专家:出现这种漏洞“不可思议”

摘要:超百款惠普电脑键盘被“监视”输入的账号密码极易被盗中国惠普低调处理专家:出现这种漏洞“不可思议”IT时报记者许恋恋郝俊慧“你有惠普笔记本吗?如果有,停下你手上所有事听我说,你在惠普笔记本上每一个敲击...

摘要:超百款惠普电脑键盘被“监视”输入的账号密码极易被盗中国惠普低调处理专家:出现这种漏洞“不可思议”

IT时报记者许恋恋郝俊慧

“你有惠普笔记本吗?如果有,停下你手上所有事听我说,你在惠普笔记本上每一个敲击记录正在被悄悄记录。”IT分析师SwatiKhandelwal两个月写下这段警示的时候,或许没想到中国消费者两个月后对这一潜在威胁依旧懵然不知。

近日,中国某部委统计信息部下发了《网络与信息安全风险通报》(以下简称“通报”),披露了惠普电脑音频驱动被发现存在隐藏键盘记录器,用户所有的按键记录均被监控,并明文存储至文本文件。

沉寂了2个月的惠普电脑记录用户键盘事件再次被推上了风口浪尖,用户隐私安全在硬件关口上遭遇史上最严峻的考验。

电脑键盘信息被偷偷记录

今年5月,瑞士安全公司Modzero的研究人员在检查WindowsActiveDomain的基础设施时发现惠普声卡音频驱动中存在一个内置键盘记录器,监控用户的所有按键输入。

根据公开资料,发现问题的声卡驱动包为Conexant(科胜讯)提供,科胜讯系统公司是全球知名的通信电子半导体独立研发厂商,提供音频芯片给PC厂商惠普、戴尔、Thinkpad等。笔记本有很多快捷键,这些快捷键对按键的识别、响应都是由硬件厂商编写的驱动来实现,为了测试快捷键的有效性,通常在调试的时候会在日志里记录所有的按键动作。“如果发布的正式版驱动中还留存这些调试信息就会造成安全隐患,导致用户的按键记录被日志文件留存。”360安全专家安扬在接受《IT时报》记者采访时表示,通过键盘输入的信息,会被记录在本地日志里,如果设备已经感染木马,而木马去窃取这个日志文件,就会造成键盘输入信息泄露。

换句话说,在恶意情况下,因为有了这个“监视器”的存在,用户在电脑上输入的一切信息,包括账户信息、信用卡卡号、聊天记录、密码等敏感信息都有可能被泄露。

5月份海外媒体公布这一漏洞时,在国内安全圈内引发了一场不小的地震,不少安全厂商进行跟踪分析。然而国内很多惠普消费者并不清楚这样的键盘记录会给自己的隐私带来什么威胁。《IT时报》记者采访多位惠普电脑用户,均表示没听说过这件事,也没想过更新驱动。

“惠普此次出现的漏洞属于高危漏洞,消费端没什么反应主要原因是还没有具体恶性案例出现。”一位资深安全人士如是分析。

漏洞通知“隐藏”很深

今年6月1日起正式实施的中国《网络安全法》第二十二条规定:网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

“这是产品缺陷造成的安全隐患,”安扬表示,在特定情况下,惠普键盘记录器的漏洞会对用户造成严重危害。但在惠普的中国官网首页,《IT时报》记者并没有发现对此事件有任何的官方声明,也没有在“惠普技术支持”页面明显位置找到针对此次漏洞的补丁程序。

根据Modzero的报告,这个键盘记录器至少在2015年圣诞节前已经存在于惠普电脑上。2015年,该键盘记录功能以新的诊断功能被引入HP音频驱动程序与新的1.0.0.46版本中,报告指出,30款惠普笔记本受到影响,包括HPElitebook800系列、EliteBookFolioG1、HPProBook600和400系列等。

于是,记者随机挑选了一款被影响的笔记本电脑型号——EliteBookFolioG1进行搜索,此时网站才跳出一条提醒,“某些版本的ConexantHD音频驱动程序已在某些HP产品上识别出潜在的安全漏洞。请检查您的电脑是否受影响,并下载软件修复。”同时跳出一篇“SUPPORTCOMMUNICATION(支持沟通)-安全公告”,根据这篇公告,该漏洞所涉及的电脑不止此前Modzero提到的30余款笔记本电脑,而是有104个型号,包括惠普商用笔记本电脑、商用台式机电脑和消费类笔记本电脑。

从公告内容可以看出,这篇公告发布于2017年5月15日,2017年7月10日更新,这两个时间节点恰恰都在此事件两度被中国媒体曝光之后数天。7月13日,《IT时报》记者打开惠普美国网站,在同样一篇针对EliteBookFolioG1键盘记录漏洞的公告中,发布日期是5月12日,而更新日期是6月22日。

根据瑞士安全公司的声明,他们在4月28日发现了这个问题,但惠普和科胜讯都没有回应。5月11日,Modzero发布白皮书公开此事。5月12日,惠普发布了一封名为“HP:Modzeroreportonkeyloggerissue(惠普:Modzero关于键盘记录器问题的报告)”的简短声明。

中国惠普的客服告诉《IT时报》记者,这个补丁程序需要客户自己下载并安装运行。当记者询问是否惠普会主动推送补丁程序时,客服只是说,可以直接给记者邮箱发下载链接。不过在惠普此前的英文声明中表示,个人用户可以通过Windows的自动更新进行修复,由IT团队管理的企业用户,可以通过标准化工具进行部署。但记者并没有找到这封声明的中文版。

惠普是唯一出现问题的PC厂商

一位从事PC行业十几年的资深业内人士告诉《IT时报》记者,惠普出现的这种情况在PC圈内非常罕见,不可思议,“属于惠普单方面的问题,其他PC厂商目前没有发现类似问题。”

为什么硬件厂商会出现这样的安全漏洞?根据惠普的说法,这款由供应商开发的软件仅用于对产品正式发布前的版本进行音频测试,不应出现在最终销售的版本中,“声卡驱动程序中部分调试代码被错误地保留下来,这是一个意外。”

“作为全球PC大厂,惠普给出的漏洞原因不太能让人接受,很难想象是开发人员疏忽导致的,”易观终端分析师赵子明在接受记者采访时表示,很多盗号工具使用木马都是通过键盘记录用户的输入信息,“在整个PC市场环境不太好的情况下,惠普的做法不明智,在与竞品竞争激烈的时候,消费者很可能因为安全问题而放弃惠普产品。”

这会是惠普的另一个“坑”吗?

2010年的央视3·15晚会上,惠普V3000和DV2000笔记本成为“明星产品”,惠普的笔记本产品质量(闪屏、过热)遭到曝光,当时的惠普遭遇进入中国25年来最大的品牌信任危机。

彼时也是惠普在中国激进扩张的一年。时任中国惠普总裁兼总经理张永利在随后的媒体发布会上表示:“过去几年惠普扩张过快,导致服务和管理有失误。”这是惠普第一次向中国消费者道歉。

根据惠普2009年第四季度财报,在中国市场,惠普PC销售额增长了40%,增幅高居同行首列。但3·15晚上会后,惠普在中国的销量大跌。

近两年,随着移动互联网强势崛起,PC的日子越来越不好过,然而近日惠普却迎来了一个喜报:IDC公布的数据显示,虽然2017年第一季度全球PC出货量依然增长乏力,但惠普表现不错,超过联想成为全球最大的PC制造商。

IDC数据显示,一季度全球PC出货总计达6030万台,同比增长0.6%。自2012年一季度以来,这是PC季度出货量第一次反弹。惠普PC出货1310万台,同比增长13.1%,市场份额为21.8%。上述资深业内人士透露,惠普PC在中国的销量占比大约为四成,即500多万台。

PC市场似乎有正在复苏的迹象,而惠普的键盘记录器却让这份喜报蒙上了一层阴影。

Tips

安全专家给惠普笔记本用户的建议:

1、如果发现系统存在如下文件C:\Windows\System32\MicTray64.exe和C:\Windows\System32\MicTray.exe,最好将其删除或修改文件名。

2、更简单的方法是通过一些第三方安全软件的电脑清理功能直接进行插件清理,删除上述文件。

3、登录惠普官网,在“支持”栏目中输入自己的电脑型号,根据提示下载并安装。

来源:xw.qq.com
信息也是生产力,精简才是硬道理!情报猎手带你突破信息迷雾,每日独家为您锁定最有价值的IT行业新鲜事。打开微信,扫描关注,赢取每月粉丝奖!
标签漏洞

热门话题

  • 苹果发布会iPhone X
    苹果发布会 iPhone X

    北京时间9月13日凌晨1点苹果公司召开秋季新品发布会,苹果正式发布了iPhone 8/8 Plus以及万众瞩目的iPhone X。

  • 小米MIX2小米发布会
    小米发布会 MIX2发布会

    9月11日,小米MIX2正式发布。引领全面屏新时代。本次发布会小米还带来了小米Note 3、15.6英寸全新笔记本等产品,我们拭目以待。

  • 三星Note8三星发布会
    三星发布会 Note8发布会

    三星于北京时间8月23日晚间11点召开发布会,正式发布旗下的全新旗舰手机-三星Galaxy Note 8。将于九月中旬正式发售。

  • 魅族Pro 7魅族发布会
    魅族发布会 Pro 7发布会

    魅族科技于8月23日下午15点在北京演艺中心召开发布会,发布会上正式发布魅蓝旗下的首部搭载高通的新机魅蓝Note 6。

苹果发布会 百度手机卫士 百度手机助手