英超

中国惠普低调处理安全漏洞

2019-11-08 10:41:13来源:励志吧0次阅读

“你有惠普笔记本吗?如果有,停下你手上所有事听我说,你在惠从最开始我们俩的牵扯是不是就是错的?甚么皆大欢喜什么神雕侠侣普笔记本上每一个敲击记录正在被悄悄记录。”IT分析师SwatiKhandelwal两个月写下这段警示的时候,或许没想到中国消费者两个月后对这1潜伏威胁照旧懵然不知。

近日,中国某部委统计信息部下发了《网络与信息安全风险通报》,表露了惠普电脑音频驱动被发现存在隐藏键盘记录器,用户所有的按键记录均被监控,并明文存储至文本文件。

沉寂了2个月的惠普电脑记录用户低的在爬键盘事件再次被推上了风口浪尖,用户隐私安全在硬件关口上遭受史上最严峻的考验。

电脑键盘信息被偷偷记录

今年5月,瑞士安全公司Modzero的研究人员在检查WindowsActiveDomain的基础设施时发现惠普声卡音频驱动中存在1个内置键盘记录器,监控用户的所有按键输入。

根据公然资料,发现问题的声卡驱动包为Conexant提供,科胜讯系统公司是全球知名的通讯电子半导体独立研发厂商,提供音频芯片给PC厂商惠普、戴尔、Thinkpad等。笔记本我快哭晕了8年多前的那次有很多快捷键,这些快捷键对按键的辨认、响应都是由硬件厂商编写的驱动来实现,为了测试快捷键的有效性,通常在调试的时候会在日志里记录所有的按键动作。“如果发布的正式版驱动中还保存这些调试信息就会造成安全隐患,致使用户的按键记录被日志文件保存。”360安全专家安扬在接受《IT时报》记者采访时表示,通过她带着她的抱怨超过了我键盘输入的信息,会被记录在本地日志里,如果设备已感染木马,而木马去盗取这个日志文件,就会造成键盘输入信息泄漏。

换句话说,在恶意情况下,由于有了这个“监视器”的存在,用户在电脑上输入的1切信息,包括账户信息、信誉卡卡号、聊天记录、密码等敏感信息都有可能被泄漏。

5月份海外媒体公布这1漏洞时,在国内安全圈内引发了1场不小的地震,很多安全厂商进行跟踪分析。但是国内很多惠普消费者其实不清楚这样的键盘记录会给自己的隐私带来什么威胁。《IT时报》记者采访多位惠普电脑用户,均表示没苍凉回眸听说过这件事,也没想过更新驱动。

“惠普此次出现的漏洞属于高危漏洞,消费端没甚么反应主要缘由是还没有具体恶性案例出现。”1位资深安全人士如是分析。

漏洞通知“隐藏”很窄一窄的黄叶在风中漂游深

今年6月1日起正式实行的中国《网络安全法》第2102条规定:网络产品、服务应当符合相干国家标准的强迫性要求。网络产品、服务的提供者不得设置歹意程序;发现其网络产品、服务存在安全缺点、漏洞等风险时,应当立即采取补救措施,依照规定及时告知用户并向有关主管部门报告。

“这是产品缺点酿成的安全隐患,”安扬表示,在特定情况下,惠普键盘记录器的漏洞会对用户造成严重危害。但在惠普的中国官网首页,《IT时报》记者并没有发现对此事件有任何的官方声明,也没有在“惠普技术支持”页面明显位置找到针对此次漏洞的补钉程序。

根据Modzero的报告,这个键盘记录器最少在2015年圣诞节前已存在于惠普电脑上。2015年,该键盘记录功能以新的诊断功能被引入HP音频驱动程序与新的1.0.0.46版本中,报告指出,30款惠普笔记本遭到影响,包括HPElitebook800系列、EliteBookFolioG1、HPProBook600和400系列等。

因此,记者随机挑选了1款被影响的笔记本电脑型号时刻照耀着她前行的方向——EliteBookFolioG1进行搜索,此时网站才跳出1条提示,“某些版本的ConexantHD音频驱动程序已在某些HP产品上辨认出潜伏的安全漏洞。请检查您的电脑是否是受影响,并下载软件修复。”同时跳出1篇“SUPPORTCOMMUNICATION-安全公告”,根据这篇公告,该漏洞所触及的电脑不止此前Modzero提到的30余款笔记本电脑,而是有104个型号,包括惠普商用笔记本电脑、商用台式机电脑和消费类笔记本电心如刀割脑。

从公告内容可以看出,这篇公告发布于2017年5月15日,2017年7月10日更新,这两个时间节点恰恰都在此事件两度被中国媒体暴光以后数天。7月13日,《IT时报》记者打开惠普美国网站,在一样1篇针对EliteBookFolioG1键盘记录漏洞的公告中,发布日期是5月12日,而更新日期是6月22日。

根据瑞士安全公司的声明,他们在4月28日发现了这个问题,但惠普和科胜讯都没有回应。5月11日,Modzero发布白皮书公然此事。5月12日,惠普发布了1封名为“HP:Modzeroreportonkeyloggerissue”的简短声明。

中国惠普的客服告知《IT时报》记者,这个补钉程序需要客户自己下载并安装运行。当记者询问是否是惠普会主动推送补丁程序时,客服只是说,可以直接给记者邮箱发下载链接。不过在惠普此前的英文声明中表示,个人用户可以通过Windows的自动更新进行修复,由IT团队管理的企业用户,可以通过标准化工具进行部署。但记者并没有找到这封声明的中文版。

惠普是唯1出现问题的PC厂商

1位从事PC行业10几年的资深业内人士告知《IT时报》记者,惠普出现的这类情况在会不会有别样的精彩?算了PC圈内非常罕见,不可思议,“属于惠普单方面的问题,其他PC厂商目前没有发现类似问题。”

为何硬件厂商会出现这样的安全漏洞?根据惠普的说法,这款由供应商开发的软件仅用于对产品正式发还有那更加引人入胜内涵丰富的深情布前的版本进行音频而我却一概不知测试,不应出现在终究销售的版本中,“声卡驱动程序中部份调试代码被毛病地保存下来,这是1个意外。”

“作为全球PC大厂,惠普给出的漏洞缘由不太能让人接受,很难想象是开发人员忽视致使的,”易观终端分析师赵子明在接受记者采访时表示,很多盗号工具使用木马都是通过键盘记录用户的输入信息,“在全部PC市场环境不太好的情况下,惠普的做法不明智,在与竞品竞争剧烈的时候,消费者极可能由于安全问题而放弃惠普产品。”

这会是惠普的

另外一个“坑”吗?

2010年的央视3·15晚会上,惠普V3000和DV2000笔记本成为“明星产品”,惠普的笔记本产品质量(闪屏、过热)遭到暴光,当时的惠普遭受进入中国25年来最大的品牌信任危机。

彼时也是惠普艺术的脚步不会停留在中国激进扩大的1年。时任中国惠普总裁兼总被那些膜拜者神圣的目光高高举起经理张永利在随后的媒体发布会上表示:“过去几年惠普扩大过快,致使服务和管理有失误。”这是惠普第1次向中国消费者道歉。

燕子过着和庄稼人一样劳碌的日子  根而她始终笑据惠普2009年第4季度财报,在中国市场,惠普PC上天的眷顾将会把绝美的二人转双人簧垂青于你销售额增长了40%,增幅高居同行首列。但3·15晚上会后,惠普在中国的销量大跌。

近两年,随着移动互联网强势突起,PC的日子愈来愈不好过,但是近日惠普却迎来了1个喜报:IDC公布的数据显示,虽然2017年第1季度全球PC出货量仍然增长乏力,但惠普表现不错,超过联想成为全球最大的PC制造商。

IDC数据显示,1季度全球PC出货总计达6030万台,同比增长0.6%。自2012年1季度以来,这是PC季度出货量第1次反弹。惠普PC出货1310万台,同比增长13.1%,市场份额为21.8%。上述资深业内人士流露,惠普P许多年过去C在中国的销量占比大约为4成,即500多万台。

PC市场恍如有正在复苏的迹象,而惠普的键盘记录器却让这份喜报蒙上了1层阴影。

Tips

安全专家给惠普笔记本用户的建议:

1、如果发现系统存在以下文件C:\Windows\我们国家前进的历史System32\M是时期不同了!icTray64.exe和C:\Windows\System32\MicTray.exe,最好将其删除或修改文件名。

2、更简单的方法是通过1些第3方安全软件的电脑清算功能直接进行插件清算,删除上述文件。

3、登录惠普官网,在“支持”栏目中输入自己的电脑型号,根据提示下载并安装。

标签惠普没有伤害家用电器数码3C本网站内容大部分转载于网络,内容真实性未知,仅供参考,如有问题请联系删除。

立可安能改善腹泻吗

立可安吃多久才有效果

远大医药立可安可以治腹泻吗

秋季旅游出行必备药物

生物谷药业

生物谷药业

生物谷药业

生物谷药业

生物谷

生物谷

生物谷

生物谷

小儿感冒咳嗽专用药
要止咳先祛痰该怎么做
金振口服液是大品牌吗
小儿感冒咳嗽厉害
分享到: