安全研究人员发现惠普音频驱动中存在键盘记录器

来自瑞士安全公司 Modzero 研究人员在检查 Windows Active Domain 的基础设施时发现惠普音频驱动中存在一个内置键盘记录器，允许黑客监控用户的所有按键输入。研究人员指出，惠普的音频驱动文件中隐藏缺陷代码 ( CVE-2017-8360 ) 的漏洞，它不但会抓取特殊键，而且还会记录每次按键并将其存储在人类可读取的文件中。

按键记录器会通过监控用户所按下的键来记录所有的按键。恶意软件和木马通常会使用这种功能来窃取用户账户信息、信用卡号、密码等私人信息。惠普计算机带有集成电路厂商 Conexant 开发的音频芯片，该厂商还会为音频芯片开发驱动即 Conexant 高清音频驱动，有助于软件跟硬件通信。根据计算机机型的不同，惠普还将一些代码嵌入由 Conexant 开发的音频驱动中，从而控制特殊键如键盘上的 Media 键。

这个记录文件位于公用文件夹 C:/Users/Public/MicTray.log 中，包含很多敏感信息如用户登录数据和密码，其它用户或第三方应用程序都可访问。因此安装到计算机上的恶意软件甚至是能物理接近计算机的人都能够复制日志文件并访问所有的用户按键、提取敏感数据如银行详情、密码、聊天日志和源代码。

据悉，受影响的机型包括 HP Elitebook 800 系列、EliteBook Folio G1、HP ProBook 600 和 400 系列等等。此外，研究人员还告警称 “ 其它使用了 Conexant 硬件和驱动器的硬件厂商 ” 也可能受到该漏洞影响。

稿源： cnBeta，封面源自网络