보안 / 해킹 HP 노트북 키로거 발견 및 아래 인텔 글에 대한 쉬운 설명

2017.05.12 02:36

마스크 조회:1390 추천:3

HP 노트북 오디오 드라이버에서 키로거가 발견 되었습니다.

 

Keylogger가 사전 설치된 오디오 드라이버에서 발견되었습니다.

연구원에 따르면, Keylogger 기능은 Conexant HD Audio Driver Package 버전 1.0.0.46 및 이전 버전에서 발견되었습니다.

이것은 HP 랩탑에 사전 설치된 오디오 드라이버입니다.

키로거 파일은 오디오 드라이버의 파일 중 하나인 MicTray64.exe ( C:\windows\system32\mictray64.exe ) 파일 입니다.

 

키보드의 모든 정보가 입력되며 그 정보는 아래 경로로 저장됩니다.

C:\users\public\MicTray.log

 

 

영향 받을 수 있는 제품. 다른 제조 업체가 Conexant HD Audio Driver를 이용한다면 더 있을지도 모름.

 

   HP EliteBook 820 G3 Notebook PC
   HP EliteBook 828 G3 Notebook PC
   HP EliteBook 840 G3 Notebook PC
   HP EliteBook 848 G3 Notebook PC
   HP EliteBook 850 G3 Notebook PC
   HP ProBook 640 G2 Notebook PC
   HP ProBook 650 G2 Notebook PC
   HP ProBook 645 G2 Notebook PC
   HP ProBook 655 G2 Notebook PC
   HP ProBook 450 G3 Notebook PC
   HP ProBook 430 G3 Notebook PC
   HP ProBook 440 G3 Notebook PC
   HP ProBook 446 G3 Notebook PC
   HP ProBook 470 G3 Notebook PC
   HP ProBook 455 G3 Notebook PC
   HP EliteBook 725 G3 Notebook PC
   HP EliteBook 745 G3 Notebook PC
   HP EliteBook 755 G3 Notebook PC
   HP EliteBook 1030 G1 Notebook PC
   HP ZBook 15u G3 Mobile Workstation
   HP Elite x2 1012 G1 Tablet
   HP Elite x2 1012 G1 with Travel Keyboard
   HP Elite x2 1012 G1 Advanced Keyboard
   HP EliteBook Folio 1040 G3 Notebook PC
   HP ZBook 17 G3 Mobile Workstation
   HP ZBook 15 G3 Mobile Workstation
   HP ZBook Studio G3 Mobile Workstation
   HP EliteBook Folio G1 Notebook PC

 

https://www.bleepingcomputer.com/news/security/keylogger-found-in-audio-driver-of-hp-laptops/

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

 

인텔 칩의 취약점은 생각보다 심각한 것입니다.

포트만 열려있으면 해당 컴퓨터를 해킹 할 수 있습니다. 관련 포트는 16992 / 16993 입니다.

만약 검사 결과 자신의 컴퓨터가 취약하다고 나오면 제조사의 도움으로 해결하던지 못한다면 위 2개의 포트를 막아주셔야 합니다.

현재 해커들이 이번 취약점이 알려지고 위 2개의 포트 탐색을 하고 있답니다. 꼭 막으세요.

 

검사 방법은 간단합니다.

https://downloadcenter.intel.com/download/26755

 

위 링크에서 msi 파일을 다운받아 설치 후 실행하면 결과를 알려줍니다.

 

 

취약하지 않다면 아래 스샷처럼 나옵니다.

2017-05-12_022717.png

 

 

취약하다면 아래 스샷처럼 나옵니다.

2017-05-12_022703.png

 

관련 뉴스 : http://www.dailysecu.com/?mod=news&act=articleView&idxno=20078

 

번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5146 하드웨어| 자율주행 AI, GTA5상에서 운전중 [8] 컴맹이ⓗ 1460 05-21
5145 윈도우 / MS| 워너크라이 랜섬웨어 감염 PC 복구 가능해져...윈도XP, ... [4] 컴맹이ⓗ 2609 05-20
5144 업체 소식| 구글-페이스북, AI·AR 주도권 전쟁 컴맹이ⓗ 646 05-20
5143 윈도우 / MS| 다음달 윈도10 공격" 랜섬웨어 해커 대규모 공격 예고 [1] 컴맹이ⓗ 2126 05-20
5142 윈도우 / MS| 랜섬웨어 감염 윈도XP, 복구방법 나왔다 [1] 컴맹이ⓗ 1509 05-20
5141 소프트웨어| Lenovo TS140 BIOS 업데이트 후 최대절전모드 끄기 명령... [1] 원이85 825 05-19
5140 보안 / 해킹| [안랩]워너크립터 랜섬웨어 사전 예방 툴 무료 배포 [8] 흑서서 2566 05-17
5139 하드웨어| AMD 라이젠 9 (최대 16코어/32스레드) 소비자용 6월 출시 [9] 번개 3623 05-16
5138 기 타| MP3에 공식 '사망선고'…특허 만료·기술계약 종료 [17] asklee 4914 05-14
5137 윈도우 / MS| MS에서 랜섬웨어 특별 보안패치 공개했군요 [30] suk 9120 05-13
5136 보안 / 해킹| 한컴 제품 5월 11일자 보안 업데이트 하세요. [1] asklee 2727 05-13
5135 하드웨어| 써모랩에서 신제품 두가지 나왔네요 [4] 우주 1772 05-13
5134 보안 / 해킹| 지난 10시간 동안 75,000건의 랜섬웨어 공격 발생 [14] asklee 2486 05-13
5133 업체 소식| 네이버·라인, 인공지능 플랫폼 ‘클로바’ 공개 [2] 컴맹이ⓗ 1324 05-13
» 보안 / 해킹| HP 노트북 키로거 발견 및 아래 인텔 글에 대한 쉬운 설명 [4] 마스크 1390 05-12
5131 보안 / 해킹| [긴급] Intel AMT, ISM, SBT를 쓰는 일부 펌웨어 버전에... [6] 통나무 3605 05-08
5130 윈도우 / MS| 윈도10S [13] 토발즈 3690 05-05
5129 윈도우 / MS| 마이크로소프트 엣지 브라우저, 레드스톤3서 독립하나 [2] 컴맹이ⓗ 2760 05-03
5128 소프트웨어| 윈도우 10 차기 메이저 업데이트 '레드스톤3' 9월 출시 확정 [3] 컴맹이ⓗ 2593 05-03
5127 윈도우 / MS| Windows 10 Version 1703 KB4016240 컴맹이ⓗ 4178 04-29