惠普电脑存在危险漏洞,键盘记录器可窃取用户敏感信息
据报道,近500款的惠普笔记本电脑都存在危险漏洞,会影响所有的SynapTIcs OEM合作伙伴,黑客可以通过键盘记录器窃取用户的各种敏感信息比如密码。目前惠普暂时无法访问客户数据。
一名安全研究人员发现,一些笔记本电脑品牌和型号上安装的一款常用软件中存在一个漏洞。
这个漏洞位于SynapTIcs软件中,包括各种版本的Pavilion、EliteBook和ProBook在内,大概有460多款惠普笔记本电脑安装了该软件,它主要用来控制键盘和触摸板输入。
这种软件被称为“键盘记录器”,它可以记录用户通过键盘和鼠标完成的任何操作。
如果黑客获得了键盘记录器,就可以窃取用户的各种敏感信息比如密码,这是极其危险的。
幸运的是,惠普笔记本电脑上的SynapTIcs软件在默认状态下是禁用的,而且黑客需要获得笔记本电脑的管理员权限才能启用它,这意味着黑客必须拿到笔记本电脑才能启用它。
惠普在其支持页面写道:“由于这个问题,SynapTIcs和惠普都无法访问客户的数据。”
尽管如此,这个问题的影响面仍然很大。惠普已经发布了一系列受影响的笔记本电脑型号以及用来修复该漏洞的软件升级。如果你不清楚自己的笔记本电脑型号,可以查看电脑下面的贴纸,上面可能标记了产品型号。
目前还不清楚这个漏洞是由于Synaptics软件本事存在缺陷还是因为它被整合到惠普笔记本电脑中的方式造成的。
惠普的支持页面说,这个漏洞可能会影响到“所有的Synaptics OEM合作伙伴”,也就是说任何使用Synaptics软件控制键盘和触摸板的笔记本电脑都可能受到影响。
惠普就此事发表声明称:“惠普已获悉Synaptics的触摸板驱动中存在一个问题,这个问题影响了所有的Synaptics OEM合作伙伴。惠普在部分移动PC中使用了Synaptics触摸板,公司与Synaptics合作为受影响的惠普系统提供了这个问题的解决方案,受影响的惠普系统名单详见惠普官网(HP.com)上发布的安全公告。由于这个问题,惠普无法访问客户数据。”
在周一的常规交易中,Synaptics股票下跌1.8%,报收于38.22美元;惠普股票上涨近1%。Synaptics没有立即回复记者的置评请求。