研究人員發現筆記本觸摸板驅動程序帶有記錄器,默認關閉狀態,可以通過註冊表更改打開
軟體中的缺陷與不足通常為一些攻擊者提供了安裝惡意軟體的潛在途徑。沒人期望硬體供應商在其設備驅動程序中包含潛在的惡意軟體,但這正是安全研究人員在惠普筆記本電腦上常用的觸摸板驅動程序的內部時所發現的:一個按鍵記錄器,可以在 Windows 註冊表中對其配置進行簡單的更改。
記錄器,可能被攻擊者或惡意軟體利用來獲取登錄證書和其他數據。這是被安全研究人員 Michael Myng(也稱為ZwClose)發現,潛伏在 Synaptics 觸摸板的驅動軟體中,有數以百計的惠普和康柏商用和消費類筆記本以及許多其他廠商的 Windows 筆記本電腦使用該軟體。在向惠普公布這個問題之後,Myng 在12月7日的博客上透露了這一發現。
鍵盤記錄程序明顯包含在開發過程中的調試,默認情況下是禁用的。 但是,具有管理許可權的用戶或軟體可以通過更改註冊表來激活鍵盤記錄程序:可能使用 Windows Management Instrumentation(WMI)或 PowerShell 腳本遠程執行。 一旦打開,它將捕獲擊鍵並生成跟蹤日誌文件。
惠普已於 11月7日 承認鍵盤記錄器的存在,其中包括從惠普支持網站下載的數百種 HP 和 Compaq 筆記本電腦型號的補丁驅動程序鏈接。在安全發布中,惠普表示,該漏洞 「影響所有Synaptics OEM合作夥伴」。還稱,惠普和 Synaptics 都無法訪問客戶數據。
這是今年惠普筆記本驅動程序中第二次出現鍵盤記錄,今年五月,一個音頻驅動程序,貌似也是此類問題。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/276444.html
微信掃一掃 
支付寶掃一掃 