HP筆電被發現預灌鍵盤記錄程式

數百款HP筆電,被安全專家發現被預先灌入,可記錄所敲打的每一個字母的隱藏軟體。

安全研究人員Michael Myng,在HP筆電預灌的鍵盤運作驅動軟體中,發現了這種鍵盤記錄代碼。他是在檢查Synaptics Touchpad軟件時,發現了這個鍵盤記錄器。他表示,在預設模式下,鍵盤記錄器是沒有被啟動的,但駭客一旦進入這台電腦,便可以啟動它來記錄下用戶所打的每一個字。

HP表示,共有超過460款筆電受這潛在安全漏洞影響,而它也已經發布一款軟體補丁,來清除這個鍵盤記錄器。受影響的機型包括EliteBook、ProBook、Pavilion和Envy等系列筆電,出廠年份則可追溯到2012,完整受影響機型清單如下:

https://support.hp.com/us-en/document/c05827409

HP表示,它原先是內建在Synaptics軟體中,以幫助處理錯誤,但承認那的確會造成機密流失。不過無論HP或Synaptics,都強調說沒藉此漏洞來獲取客戶資料。

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: