您現(xiàn)在的位置:海峽網(wǎng)>新聞中心>IT科技>科技前沿
分享

惠普電腦鍵盤被記錄 專家:出現(xiàn)這種漏洞“不可思議”

IT時(shí)報(bào)記者 許戀戀 郝俊慧

“你有惠普筆記本嗎?如果有,停下你手上所有事聽我說,你在惠普筆記本上每一個(gè)敲擊記錄正在被悄悄記錄。”IT分析師Swati Khandelwal 兩個(gè)月寫下這段警示的時(shí)候,或許沒想到中國(guó)消費(fèi)者兩個(gè)月后對(duì)這一潛在威脅依舊懵然不知。

近日,中國(guó)某部委統(tǒng)計(jì)信息部下發(fā)了《網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)通報(bào)》(以下簡(jiǎn)稱“通報(bào)”),披露了惠普電腦音頻驅(qū)動(dòng)被發(fā)現(xiàn)存在隱藏鍵盤記錄器,用戶所有的按鍵記錄均被監(jiān)控,并明文存儲(chǔ)至文本文件。

沉寂了2個(gè)月的惠普電腦記錄用戶鍵盤事件再次被推上了風(fēng)口浪尖,用戶隱私安全在硬件關(guān)口上遭遇史上最嚴(yán)峻的考驗(yàn)。

電腦鍵盤信息被偷偷記錄

今年5月,瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎(chǔ)設(shè)施時(shí)發(fā)現(xiàn)惠普聲卡音頻驅(qū)動(dòng)中存在一個(gè)內(nèi)置鍵盤記錄器,監(jiān)控用戶的所有按鍵輸入。

根據(jù)公開資料,發(fā)現(xiàn)問題的聲卡驅(qū)動(dòng)包為Conexant(科勝訊)提供,科勝訊系統(tǒng)公司是全球知名的通信電子半導(dǎo)體獨(dú)立研發(fā)廠商,提供音頻芯片給PC廠商惠普、戴爾、Thinkpad等。筆記本有很多快捷鍵,這些快捷鍵對(duì)按鍵的識(shí)別、響應(yīng)都是由硬件廠商編寫的驅(qū)動(dòng)來實(shí)現(xiàn),為了測(cè)試快捷鍵的有效性,通常在調(diào)試的時(shí)候會(huì)在日志里記錄所有的按鍵動(dòng)作。“如果發(fā)布的正式版驅(qū)動(dòng)中還留存這些調(diào)試信息就會(huì)造成安全隱患,導(dǎo)致用戶的按鍵記錄被日志文件留存。”360安全專家安揚(yáng)在接受《IT時(shí)報(bào)》記者采訪時(shí)表示,通過鍵盤輸入的信息,會(huì)被記錄在本地日志里,如果設(shè)備已經(jīng)感染木馬,而木馬去竊取這個(gè)日志文件,就會(huì)造成鍵盤輸入信息泄露。

換句話說,在惡意情況下,因?yàn)橛辛诉@個(gè)“監(jiān)視器”的存在,用戶在電腦上輸入的一切信息,包括賬戶信息、信用卡卡號(hào)、聊天記錄、密碼等敏感信息都有可能被泄露。

5月份海外媒體公布這一漏洞時(shí),在國(guó)內(nèi)安全圈內(nèi)引發(fā)了一場(chǎng)不小的地震,不少安全廠商進(jìn)行跟蹤分析。然而國(guó)內(nèi)很多惠普消費(fèi)者并不清楚這樣的鍵盤記錄會(huì)給自己的隱私帶來什么威脅。《IT時(shí)報(bào)》記者采訪多位惠普電腦用戶,均表示沒聽說過這件事,也沒想過更新驅(qū)動(dòng)。

“惠普此次出現(xiàn)的漏洞屬于高危漏洞,消費(fèi)端沒什么反應(yīng)主要原因是還沒有具體惡性案例出現(xiàn)。”一位資深安全人士如是分析。

漏洞通知“隱藏”很深

今年6月1日起正式實(shí)施的中國(guó)《網(wǎng)絡(luò)安全法》第二十二條規(guī)定:網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

“這是產(chǎn)品缺陷造成的安全隱患,”安揚(yáng)表示,在特定情況下,惠普鍵盤記錄器的漏洞會(huì)對(duì)用戶造成嚴(yán)重危害。但在惠普的中國(guó)官網(wǎng)首頁(yè),《IT時(shí)報(bào)》記者并沒有發(fā)現(xiàn)對(duì)此事件有任何的官方聲明,也沒有在“惠普技術(shù)支持”頁(yè)面明顯位置找到針對(duì)此次漏洞的補(bǔ)丁程序。

根據(jù)Modzero的報(bào)告,這個(gè)鍵盤記錄器至少在2015年圣誕節(jié)前已經(jīng)存在于惠普電腦上。2015年,該鍵盤記錄功能以新的診斷功能被引入HP音頻驅(qū)動(dòng)程序與新的1.0.0.46版本中,報(bào)告指出,30款惠普筆記本受到影響,包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。

于是,記者隨機(jī)挑選了一款被影響的筆記本電腦型號(hào)——EliteBook Folio G1進(jìn)行搜索,此時(shí)網(wǎng)站才跳出一條提醒,“某些版本的 Conexant HD 音頻驅(qū)動(dòng)程序已在某些HP產(chǎn)品上識(shí)別出潛在的安全漏洞。請(qǐng)檢查您的電腦是否受影響,并下載軟件修復(fù)。” 同時(shí)跳出一篇“SUPPORT COMMUNICATION(支持溝通)- 安全公告”,根據(jù)這篇公告,該漏洞所涉及的電腦不止此前Modzero提到的30余款筆記本電腦,而是有104個(gè)型號(hào),包括惠普商用筆記本電腦、商用臺(tái)式機(jī)電腦和消費(fèi)類筆記本電腦。

從公告內(nèi)容可以看出,這篇公告發(fā)布于2017年5月15日,2017年7月10日更新,這兩個(gè)時(shí)間節(jié)點(diǎn)恰恰都在此事件兩度被中國(guó)媒體曝光之后數(shù)天。7月13日,《IT時(shí)報(bào)》記者打開惠普美國(guó)網(wǎng)站,在同樣一篇針對(duì)EliteBook Folio G1 鍵盤記錄漏洞的公告中,發(fā)布日期是5月12日,而更新日期是6月22日。

根據(jù)瑞士安全公司的聲明,他們?cè)?月28日發(fā)現(xiàn)了這個(gè)問題,但惠普和科勝訊都沒有回應(yīng)。5月11日,Modzero發(fā)布白皮書公開此事。5月12日,惠普發(fā)布了一封名為“HP : Modzero report on keylogger issue(惠普:Modzero關(guān)于鍵盤記錄器問題的報(bào)告)”的簡(jiǎn)短聲明。

中國(guó)惠普的客服告訴《IT時(shí)報(bào)》記者,這個(gè)補(bǔ)丁程序需要客戶自己下載并安裝運(yùn)行。當(dāng)記者詢問是否惠普會(huì)主動(dòng)推送補(bǔ)丁程序時(shí),客服只是說,可以直接給記者郵箱發(fā)下載鏈接。不過在惠普此前的英文聲明中表示,個(gè)人用戶可以通過Windows的自動(dòng)更新進(jìn)行修復(fù),由IT團(tuán)隊(duì)管理的企業(yè)用戶,可以通過標(biāo)準(zhǔn)化工具進(jìn)行部署。但記者并沒有找到這封聲明的中文版。

惠普是唯一出現(xiàn)問題的PC廠商

一位從事PC行業(yè)十幾年的資深業(yè)內(nèi)人士告訴《IT時(shí)報(bào)》記者,惠普出現(xiàn)的這種情況在PC圈內(nèi)非常罕見,不可思議,“屬于惠普單方面的問題,其他PC廠商目前沒有發(fā)現(xiàn)類似問題。”

為什么硬件廠商會(huì)出現(xiàn)這樣的安全漏洞?根據(jù)惠普的說法,這款由供應(yīng)商開發(fā)的軟件僅用于對(duì)產(chǎn)品正式發(fā)布前的版本進(jìn)行音頻測(cè)試,不應(yīng)出現(xiàn)在最終銷售的版本中,“聲卡驅(qū)動(dòng)程序中部分調(diào)試代碼被錯(cuò)誤地保留下來,這是一個(gè)意外。”

“作為全球PC大廠,惠普給出的漏洞原因不太能讓人接受,很難想象是開發(fā)人員疏忽導(dǎo)致的,”易觀終端分析師趙子明在接受記者采訪時(shí)表示,很多盜號(hào)工具使用木馬都是通過鍵盤記錄用戶的輸入信息,“在整個(gè)PC市場(chǎng)環(huán)境不太好的情況下,惠普的做法不明智,在與競(jìng)品競(jìng)爭(zhēng)激烈的時(shí)候,消費(fèi)者很可能因?yàn)榘踩珕栴}而放棄惠普產(chǎn)品。”

這會(huì)是惠普的另一個(gè)“坑”嗎?

2010年的央視3·15晚會(huì)上,惠普V3000和DV2000筆記本成為“明星產(chǎn)品”,惠普的筆記本產(chǎn)品質(zhì)量(閃屏、過熱)遭到曝光,當(dāng)時(shí)的惠普遭遇進(jìn)入中國(guó)25年來最大的品牌信任危機(jī)。

彼時(shí)也是惠普在中國(guó)激進(jìn)擴(kuò)張的一年。時(shí)任中國(guó)惠普總裁兼總經(jīng)理張永利在隨后的媒體發(fā)布會(huì)上表示:“過去幾年惠普擴(kuò)張過快,導(dǎo)致服務(wù)和管理有失誤。”這是惠普第一次向中國(guó)消費(fèi)者道歉。

根據(jù)惠普2009年第四季度財(cái)報(bào),在中國(guó)市場(chǎng),惠普PC銷售額增長(zhǎng)了40%,增幅高居同行首列。但3·15晚上會(huì)后,惠普在中國(guó)的銷量大跌。

近兩年,隨著移動(dòng)互聯(lián)網(wǎng)強(qiáng)勢(shì)崛起,PC的日子越來越不好過,然而近日惠普卻迎來了一個(gè)喜報(bào):IDC公布的數(shù)據(jù)顯示,雖然2017年第一季度全球PC出貨量依然增長(zhǎng)乏力,但惠普表現(xiàn)不錯(cuò),超過聯(lián)想成為全球最大的PC制造商。

IDC數(shù)據(jù)顯示,一季度全球PC出貨總計(jì)達(dá)6030萬臺(tái),同比增長(zhǎng)0.6%。自2012年一季度以來,這是PC季度出貨量第一次反彈。惠普PC出貨1310萬臺(tái),同比增長(zhǎng)13.1%,市場(chǎng)份額為21.8%。上述資深業(yè)內(nèi)人士透露,惠普PC在中國(guó)的銷量占比大約為四成,即500多萬臺(tái)。

PC市場(chǎng)似乎有正在復(fù)蘇的跡象,而惠普的鍵盤記錄器卻讓這份喜報(bào)蒙上了一層陰影。

Tips

安全專家給惠普筆記本用戶的建議:

1、如果發(fā)現(xiàn)系統(tǒng)存在如下文件C:\Windows\System32\MicTray64.exe和C:\Windows\System32\MicTray.exe,最好將其刪除或修改文件名。

2、更簡(jiǎn)單的方法是通過一些第三方安全軟件的電腦清理功能直接進(jìn)行插件清理,刪除上述文件。

3、登錄惠普官網(wǎng),在“支持”欄目中輸入自己的電腦型號(hào),根據(jù)提示下載并安裝。

責(zé)任編輯:唐秀敏

最新科技前沿 頻道推薦
進(jìn)入新聞?lì)l道新聞推薦
福建省個(gè)體私營(yíng)企業(yè)協(xié)會(huì)茶專委專家組在
進(jìn)入圖片頻道最新圖文
進(jìn)入視頻頻道最新視頻
一周熱點(diǎn)新聞
下載海湃客戶端
關(guān)注海峽網(wǎng)微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報(bào)電話:0591-87095414 舉報(bào)郵箱:service@hxnews.com

本站游戲頻道作品版權(quán)歸作者所有,如果侵犯了您的版權(quán),請(qǐng)聯(lián)系我們,本站將在3個(gè)工作日內(nèi)刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護(hù),謹(jǐn)防受騙上當(dāng),適度游戲益腦,沉迷游戲傷身,合理安排時(shí)間,享受健康生活。

CopyRight ?2016 海峽網(wǎng)(福建日?qǐng)?bào)主管主辦) 版權(quán)所有 閩ICP備15008128號(hào)-2 閩互聯(lián)網(wǎng)新聞信息服務(wù)備案編號(hào):20070802號(hào)

福建日?qǐng)?bào)報(bào)業(yè)集團(tuán)擁有海峽都市報(bào)(海峽網(wǎng))采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報(bào)業(yè)集團(tuán)書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播。

版權(quán)說明| 海峽網(wǎng)全媒體廣告價(jià)| 聯(lián)系我們| 法律顧問| 舉報(bào)投訴| 海峽網(wǎng)跟帖評(píng)論自律管理承諾書

友情鏈接:新聞?lì)l道?| 福建頻道?| 新聞聚合