惠普笔记本被曝预装流氓软件 记录用户输入信息

我要评论 来源:环球网 2017-05-15 浏览次数:

  【环球科技综合报道】据英国《每日邮报》5月12日报道,惠普笔记本电脑被曝监控用户输入的所有内容。在其几十种型号上都可以找到这些键盘记录软件,黑客可以访问私人信息如密码和PIN码。

  

  瑞士计算机安全咨询公司ModZero 11日发布的简报中第一个公开该漏洞。这款流氓应用存在于惠普2015年至2016年销售的28款笔记本电脑中,网络犯罪分子通过预先在笔记本电脑上安装该应用收集敏感信息,捕获在键盘上键入的所有内容。用于存储此信息的文件未受保护,黑客可以访问私人详细信息,如密码和PIN号。

  当使用音频驱动程序来调整音量大小时,按下按钮就会进行记录并将记录存储在未加密的纯文本中。这些记录引起了许多安全问题以及为什么以这种方式设计软件。虽然每次重启计算机时记录文件都会被删除,但是具有技术专长的人可以恢复已删除文件。这样可以让黑客或第三方访问用户所有记录。

  该公司在ModZero撰写的博客中表示没有证据证明键盘记录器是有意安装的。显然,这是开发人员的疏忽。惠普发言人在声明中表示将致力于保护客户的安全和隐私,因为该问题惠普无法访问用户数据。

  虽然这项技术可以合法应用于家长监测子女在线安全或雇主检查员工互联网使用情况,但犯罪分子可以利用它们来捕捉个人信息。基于Web的键盘记录器可以通过多种方式安装恶意软件,包括点击电子邮件中的网络钓鱼链接或感染病毒或蠕虫。惠普将在12日通过Windows Update发布补丁。(实习编译:裴苏慧 审稿:李宗泽)

  【环球科技综合报道】据英国《每日邮报》5月12日报道,惠普笔记本电脑被曝监控用户输入的所有内容。在其几十种型号上都可以找到这些键盘记录软件,黑客可以访问私人信息如密码和PIN码。

  

  瑞士计算机安全咨询公司ModZero 11日发布的简报中第一个公开该漏洞。这款流氓应用存在于惠普2015年至2016年销售的28款笔记本电脑中,网络犯罪分子通过预先在笔记本电脑上安装该应用收集敏感信息,捕获在键盘上键入的所有内容。用于存储此信息的文件未受保护,黑客可以访问私人详细信息,如密码和PIN号。

  当使用音频驱动程序来调整音量大小时,按下按钮就会进行记录并将记录存储在未加密的纯文本中。这些记录引起了许多安全问题以及为什么以这种方式设计软件。虽然每次重启计算机时记录文件都会被删除,但是具有技术专长的人可以恢复已删除文件。这样可以让黑客或第三方访问用户所有记录。

  该公司在ModZero撰写的博客中表示没有证据证明键盘记录器是有意安装的。显然,这是开发人员的疏忽。惠普发言人在声明中表示将致力于保护客户的安全和隐私,因为该问题惠普无法访问用户数据。

  虽然这项技术可以合法应用于家长监测子女在线安全或雇主检查员工互联网使用情况,但犯罪分子可以利用它们来捕捉个人信息。基于Web的键盘记录器可以通过多种方式安装恶意软件,包括点击电子邮件中的网络钓鱼链接或感染病毒或蠕虫。惠普将在12日通过Windows Update发布补丁。(实习编译:裴苏慧 审稿:李宗泽)

分享到: