逾400款HP筆電含有鍵盤側錄臭蟲,HP緊急修補
研究人員在HP筆電所使用的SynTP.sys鍵盤驅動程式中發現側錄程式,向HP反映後,HP坦承該工具的存在,但是用來追蹤臭蟲,並已釋出更新移除鍵盤側錄工具(圖片來源/HP)。
資安研究人員Michael Myng上周揭露,HP筆電中含有一鍵盤側錄臭蟲,波及逾400款HP筆電,結果是HP除錯時所使用的工具,只是忘了將它移除,目前多數裝置已修補完成。
這是Myng在無意間發現的,他說有人問他如何控制HP筆電的鍵盤背光功能,傳給他HP筆電的SynTP.sys鍵盤驅動程式,開啟之後他發現當中含有奇怪的字串,細究之後竟是鍵盤側錄功能。
SynTP.sys是由人機介面製造商Synaptics所撰寫的驅動程式,並被預裝在HP的筆電中,Myng找到的鍵盤側錄工具可用來紀錄使用者所鍵入的所有資料,從帳號、密碼到信用卡資訊等,雖然該工具在SynTP.sys中的預設值是關閉的,但只要設定一個登錄值便能啟用它,且坊間有眾多的開源工具能夠繞過UAC提示以於變更登錄值時不被察覺。
Myng說,當他通知HP時,HP馬上就回應了,承認該鍵盤側錄工具的存在,但說它其實是個臭蟲追蹤工具,並迅速釋出更新移除了該工具。
《全文請見iThome(https://www.ithome.com.tw/news/119402)》