网络安全

关于惠普笔记本电脑键盘驱动存在记录器后门漏洞的预警通报

发布时间: 2017-12-12 16:41:55    浏览次数: 147

近日,国家信息安全漏洞共享平台(CNVD)收录了惠普笔记本电脑键盘驱动存在的记录器后门漏洞(CNVD-2016-00711)。攻击者利用该漏洞可以监视用户并获取敏感信息。

一、漏洞情况分析

近日,安全研究人员发布公告称惠普笔记本电脑键盘驱动存在的记录器后门漏洞,键盘记录代码出现在SynTP.sys文件中,是“Synaptics”触摸板驱动程序的一部分,它可以驱动一些HP笔记本模型。默认情况下,日志是禁用的,但可以通过设置注册表值来启用,注册表键为:

HKLMSoftwareSynaptics%ProductName%HKLMSoftwareSynaptics%ProductName%Default

恶意软件的开发者可以通过修改注册表键值来启用键盘记录行为,并使用原生本地内核签名工具监视用户,这些工具无法被安全产品检测到。CNVD对该漏洞的综合评级为“高危”。

二、漏洞影响范围

惠普已经发布了一份受影响笔记本电脑的列表,包括固件更新的链接,共有475个型号,包括303个用户笔记本和172个商业笔记本移动客户端和移动工作站。受影响的产品系列包括HP's 25*, mt**, 15*, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook系列,以及Compaq产品。

详情请参考惠普官网链接:https://support.hp.com/us-en/document/c05827409

三、漏洞修复建议

惠普已经发布了数百个笔记本的驱动程序更新,以删除攻击者可能作为键盘记录器组件被滥用的调试代码,详情请参考官网链接:https://support.hp.com/us-en/document/c05827409

 

                                      国家计算机网络应急技术处理协调中心西藏分中心

                                                              2017年12月12日

关于XZCERT

国家计算机网络应急技术处理协调中心西藏分中心(简称西藏互联网应急中心,XZCERT)是国家互联网应急中心(CNCERT/CC)在西藏自治区的省级分支机构,是西藏自治区通信管理局直属副厅级事业单位,致力于建设省级网络安全监测中心、预警中心和应急中心,以支撑区内政府主管部门履行网络安全相关的社会管理和公共服务职能,支持基础信息网络的安全防护和安全运行,支援重要信息系统的网络安全监测、预警和处置。

 

关于CNVD

国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。


附件:



西藏自治区通信管理局版权所有 2010-2015

COPYRIGHT 2005 XZCA.GOV.CN ALL RIGHTS RESERVED 藏ICP备05000001

藏公网安备 54010202000074号

地址:西藏自治区拉萨市太阳岛一路13号

电话:0891-6871028   邮编:850006