【保安漏洞】HP手提電腦被爆内置Keylogger鍵盤記錄軟件,涉及28款型號

【保安漏洞】HP手提電腦被爆内置Keylogger鍵盤記錄軟件,涉及28款型號

Tech
Bycherry.liuon12 May 2017

有國外用家發現,HP旗下的手提電腦中内置了Keylogger鍵盤記錄軟件,事件更涉及多達28款手提電腦。

ModZero
Photo from ModZero

外國科技網站ModZero昨日發表文章,指近期一個音效卡驅動程式的更新引入了一個記錄按鍵的功能。這功能最初是用來記錄一些特定的按鍵,但因出現某些錯誤,把用家所有按過的鍵都記錄下來,就像Keylogger程式一般。Keylogger程式為一個鍵盤側錄工具,可把鍵盤所輸入的一字一句全部記錄,包括輸入時間、用者、視窗標題以及輸入内容。惡意使用的話可以病毒形式安裝到目標電腦上,記錄目標所輸入的密碼以及個人資料作不法用途。

Datadoctor
Photo from Datadoctor

ModZero團隊指出,有關紀錄會儲存在 C:\Users\Public\MicTray.log,想存取有關紀錄的用家可到這位置查看。雖然這預設的Keylogger程式會在每次用家登出時自動刪除所有紀錄,但如果用家有輸入過個人資料及密碼的話就需要提高警覺了。

HP
Photo from HP

HP承認注意到有關問題,並已找出肇事原因及將發表修正補丁。以下為受影響型號名單:

  • HP EliteBook 820 G3 Notebook PC
  • HP EliteBook 828 G3 Notebook PC
  • HP EliteBook 840 G3 Notebook PC
  • HP EliteBook 848 G3 Notebook PC
  • HP EliteBook 850 G3 Notebook PC
  • HP ProBook 640 G2 Notebook PC
  • HP ProBook 650 G2 Notebook PC
  • HP ProBook 645 G2 Notebook PC
  • HP ProBook 655 G2 Notebook PC
  • HP ProBook 450 G3 Notebook PC
  • HP ProBook 430 G3 Notebook PC
  • HP ProBook 440 G3 Notebook PC
  • HP ProBook 446 G3 Notebook PC
  • HP ProBook 470 G3 Notebook PC
  • HP ProBook 455 G3 Notebook PC
  • HP EliteBook 725 G3 Notebook PC
  • HP EliteBook 745 G3 Notebook PC
  • HP EliteBook 755 G3 Notebook PC
  • HP EliteBook 1030 G1 Notebook PC
  • HP ZBook 15u G3 Mobile Workstation
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 with Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3 Notebook PC
  • HP ZBook 17 G3 Mobile Workstation
  • HP ZBook 15 G3 Mobile Workstation
  • HP ZBook Studio G3 Mobile Workstation
  • HP EliteBook Folio G1 Notebook PC
  •  

    資料來源:ModZero

    Share to Facebook