雷鋒網(wǎng)消息，美國時間12月9日，據(jù)外媒 security affairs 報道，惠普數(shù)十款筆記本電腦的 Synaptics 觸控板驅(qū)動程序 SynTP.sys 被發(fā)現(xiàn)內(nèi)置了按鍵記錄器，雖然記錄功能默認(rèn)沒有啟用，但只需要設(shè)置一個注冊表項的值就能啟用。

受到上述按鍵記錄器的影響，影響列表和安全補(bǔ)丁詳見以下 URL ：

https://support.hp.com/us-en/document/c05827409

雷鋒網(wǎng)了解到，受到影響的筆記本電腦有 475 個型號，包括 303 個消費(fèi)類筆記本電腦和 172 個商用筆記本電腦，移動客戶機(jī)和移動工作站。受影響的型號家族包括HP的25 *，mt **，15 *，OMEN，ENVY，Pavilion，Stream，ZBook，EliteBook和ProBook系列，以及幾款 Compaq 等。

惠普已經(jīng)為其驅(qū)動程序發(fā)布了安全更新，以便刪除 Synaptics 觸摸板驅(qū)動程序中包含的 SynTP.sys 文件中存在的調(diào)試代碼。Synaptics 觸摸板驅(qū)動程序隨許多惠普筆記本電腦型號一起提供。

“惠普在鍵盤驅(qū)動器中有一個鍵盤記錄器。鍵盤記錄器將掃描代碼保存到 WPP 。日志記錄被默認(rèn)禁用，但可以通過設(shè)置注冊表值（需要UAC）來啟用。 “一位專家在其博客中提到。

該注冊表項是：

HKLM \ Software \ Synaptics \％ProductName％HKLM \ Software \ Synaptics \％ProductName％\ Default

開發(fā)人員使用 Windows 軟件跟蹤預(yù)處理器（WPP）技術(shù)來調(diào)試代碼。

風(fēng)險在于，這種調(diào)試功能可能會被濫用，如果啟動代碼中存在的鍵盤記錄功能，就可以監(jiān)視惠普用戶。本機(jī)代碼在內(nèi)核級運(yùn)行，可以被安全軟件檢測到。惡意軟件開發(fā)人員只需要在更改注冊表項時繞過 UAC（用戶賬戶控制） 提示，就有許多方法可以執(zhí)行此操作。

據(jù)該外媒報道稱，惠普承認(rèn)鍵盤記錄代碼的存在，確認(rèn)它用于調(diào)試意圖和調(diào)試，但因?yàn)橥泟h除，所以悲劇了。security affairs 顯然不接受這種說法，它諷刺惠普后來的修補(bǔ)行為實(shí)為“這個技術(shù)巨人‘發(fā)布了一個更新，消除痕跡’?！?/p>

這不是惠普第一次冒出此類新聞。

5個月前，雷鋒網(wǎng)曾報道，一則網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組發(fā)布安全信息通報流出，該通告稱，惠普電腦存在隱藏鍵盤記錄器的安全問題：

“近期，惠普電腦音頻驅(qū)動被發(fā)現(xiàn)存在隱藏鍵盤記錄器。該按鍵記錄器監(jiān)控用戶所有的按鍵記錄，并明文存儲至文本文件或者以調(diào)試信息發(fā)送，其他用戶或第三方應(yīng)用程序均有可能復(fù)制按鍵記錄文件并查看用戶所有的按鍵記錄，提取到敏感信息如用戶名、密碼等?！?/p>

惠普當(dāng)時回應(yīng)稱，已經(jīng)對這一缺陷進(jìn)行了調(diào)查，“聲卡驅(qū)動程序中部分調(diào)試代碼被錯誤地保留下來，這是一個意外。這些代碼的目的是幫助我們調(diào)試、解決驅(qū)動程序出現(xiàn)的問題。Conexant應(yīng)當(dāng)發(fā)現(xiàn)并修正這一問題，我們希望未來不會再出現(xiàn)類似問題?！?/span>

參考鏈接：http://securityaffairs.co/wordpress/66502/hacking/keylogger-hp-driver.html

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。