中国惠普低调处理安全漏洞

【2018-01-17】

  低调处理中国惠普的安全漏洞

  “您是否有惠普笔记本电脑?如果是这样,请停下来聆听您的手中的所有内容,并且您的惠普笔记本上的每一个轻拍记录都正在安静记录。 IT分析师Swati Khandelwal在两个月内发出警告也许,我没有想到中国消费者在两个月内还是不了解这个潜在的威胁,最近中国统计局发布了“网络与信息安全风险公告“(以下简称”公告“)透露,惠普电脑音频驱动程序被发现隐藏键盘记录仪,用户对所有关键记录都进行了监控,并将清除文本存储到一个文本文件中,惠普电脑静静地两个月记录下来的用户键盘事件再次推到了风口浪尖,用户隐私和安全性在硬件网关上史上最严峻的考验。电脑键盘信息被秘密录制今年5月,瑞士安全公司Modzero研究人员在检查Windows Active Domain基础设施发现HP声卡的音频驱动程序有一个内置的键盘记录器,监视所有用户的按键输入。据公开资料显示,科胜讯(Conexant)发现声卡驱动程序包的问题后,科胜讯系统公司是全球领先的通信电子半导体制造商的自主研发商,为PC厂商提供音频芯片惠普,戴尔,Thinkpad等等。笔记本有很多快捷键,这些快捷键对重要的认可,响应是由硬件厂商写的驱动来实现的,为了测试快捷键的有效性,通常在调试器中将所有的日志击键动作“。如果正式版本的驱动程序仍然保留调试信息,则会造成安全隐患,导致用户的密钥记录被日志文件保留。安全专家安阳360在接受IT时报采访时表示,键盘输入信息后,会记录在本地日志中,如果设备中有木马感染,木马窃取这个日志文件,则会造成键盘输入信息泄露。换句话说,在恶意的情况下,由于这个“监视器”,用户在计算机上输入的所有信息,包括账户信息,信用卡号码,聊天记录,密码和其他敏感信息都可以被披露。 5月份海外媒体公布漏洞时,在国内安全圈引发了不小的地震。许多安全公司进行跟踪分析。不过,惠普的许多中国消费者并不知道这种键盘记录器会给他们的隐私带来什么样的威胁。 “IT时报”记者采访了一些惠普电脑用户,曾经表示他们没有听说过这个,也从未想过更新驱动程序。 “惠普的漏洞是高风险的漏洞,消费者方面没有反应,主要是因为没有特定的恶性案件。”有经验的安全分析师。漏洞通知“隐藏”自今年6月1日以来,中国的“网络安全法” “实施第二十二条规定:网络产品和服务应当符合国家相关标准的强制性要求。网络产品和服务提供商不得设置恶意程序。发现安全漏洞,漏洞等网络产品和服务的风险时,应当立即采取补救措施,及时通知用户,并按照规定向有关主管部门报告。安阳公司表示,“这是由产品缺陷引起的安全风险。”在某些情况下,惠普键盘记录器的漏洞可能会对用户造成严重伤害。然而,在“惠普中国官方网站”的主页上,“IT时代”记者没有发现任何关于此次事件的官方声明,也没有在惠普技术支持页面的明显位置找到该漏洞的补丁。根据Modzero的报告,键盘记录器至少在2015年圣诞节前就已存在于惠普计算机上。2015年,这款键盘记录器被引入到惠普音频驱动程序中,新的1.0.0.46版本具有新的诊断功能。报告指出,30款惠普笔记本受到了影响,包括惠普Elitebook 800系列,EliteBook Folio G1和惠普ProBook 600和400系列等。于是,记者随机选择了一款受影响的笔记本型号--EliteBook Folio G1搜索,随后该网站出来提醒说:“某些版本的科胜讯高清音频驱动程序已经在某些惠普产品中发现潜力请检查您的电脑是否受到影响并下载软件修复程序“。另外还弹出一个”支持通信 - 安全公告“,根据该公告包含的内容比以前的Modzero提到的要多30个以上的笔记本电脑有104个型号,其中包括惠普商用笔记本电脑,商用台式机和消费类笔记本电脑。从公告中可以看出,这一公告于2017年5月15日发布,2017年7月10日更新,事件发生两天后,中国媒体曝光了两次。 7月13日,“IT时报”记者开通了惠普美国网站,在同一张针对EliteBook Folio G1键盘的漏洞公告中,发布日期为5月12日,更新日期为6月22日。瑞士保安公司的声明,他们在4月28日发现了这个问题,但惠普和科胜讯都没有做出回应,5月11日,Modzero发布了一份白皮书,披露了这件事,5月12日,惠普发表了一篇名为“HP:Modzero”关于键盘记录问题“中国惠普客服告诉”IT时报“记者,补丁要求客户自行下载安装操作。当记者询问惠普是否会主动推送补丁时,客服刚刚表示你可以直接下载链接给记者的电子邮件。不过,惠普早前的英文声明表示,个人用户可以通过Windows自动更新修复,IT团队管理的企业用户可以通过标准化工具进行部署。但是,记者并没有找到中文版的这一说法。 --Packard是唯一一家有问题的PC厂商PC行业十多年的资深行业人士告诉“IT时报”记者,惠普出现这种情况在PC圈内是非常罕见的,令人难以置信的是,“惠普单方面的问题,其他PC目前为止还没有发现类似的问题。 “为什么硬件厂商会成为这样一个安全漏洞?据惠普公司称,这个供应商开发的软件仅用于预发布版本的音频测试,不应该出现在最终的销售版本中。”一些调试代码在声卡驱动程序被错误地保留这是一个意外。 “作为全球PC厂商,惠普给出的漏洞原因是不可接受的,很难想象开发商造成的疏忽,”易观终端分析师赵子明在接受采访时表示,很多黑客工具使用木马都是通过键盘输入用户录入信息,“整个PC市场环境不是很好,惠普的做法并不明智,竞争对手的产品在竞争激烈的时候,消费者很有可能因为安全问题而放弃HP产品。 “这将是惠普的另一个”坑“吗?惠普V3000和DV2000笔记本在2010年央视3:15晚会上成为”名人产品“。当惠普25年来遇到了中国最大的品牌信任危机时,惠普的笔记本电脑产品质量(闪屏,过热)暴露无遗,并在年内在中国大举扩张,当时他担任总裁兼总经理惠普中国区经理张永利在媒体发布会上表示:“过去几年惠普扩张速度过快,服务和管理出现问题,这是惠普向中国消费者道歉的第一次。到惠普公司2009年第四季度财报中,在中国市场,惠普个人电脑的销售额增长了40%,成为同行中排名第一的最高增长率,但在3.15晚之后,惠普在中国的销售一落千丈。近两年来,随着移动互联网的强势崛起,个人电脑的日子越来越不好过,而最近迎来了惠普:IDC的数据显示,尽管全球PC出货量在2017年一季度依然疲软但惠普表现良好,超越联想成为全球最大的个人电脑制造商。 IDC数据显示,今年第一季度全球个人电脑出货量达到6030万台,同比增长0.6%。这是PC季度出货量自2012年一季度以来首次出现回升。惠普PC出货量为1310万台,同比增长13.1%,市场份额达到21.8%。资深业内人士表示,惠普在中国的PC销售额约占40%,即超过500万台。 PC市场似乎正在出现复苏的迹象,而惠普的键盘记录器也为这个消息蒙上了一层阴影。 \\ Windows \\\\ System32 \\\\ MicTray64.exe和C:\\\\ Windows \\\\ System32 \\\\ MicTray.exe,最好删除或修改文件名。2,更简单的方法是通过一些第三方安全软件直接清理电脑插件,删除以上文件3,登录HP官方网站,在“支持”部分输入您的电脑型号,根据提示下载安装。