보안 / 해킹 HP 노트북 키로거 발견 및 아래 인텔 글에 대한 쉬운 설명
2017.05.12 02:36
HP 노트북 오디오 드라이버에서 키로거가 발견 되었습니다.
Keylogger가 사전 설치된 오디오 드라이버에서 발견되었습니다.
연구원에 따르면, Keylogger 기능은 Conexant HD Audio Driver Package 버전 1.0.0.46 및 이전 버전에서 발견되었습니다.
이것은 HP 랩탑에 사전 설치된 오디오 드라이버입니다.
키로거 파일은 오디오 드라이버의 파일 중 하나인 MicTray64.exe ( C:\windows\system32\mictray64.exe ) 파일 입니다.
키보드의 모든 정보가 입력되며 그 정보는 아래 경로로 저장됩니다.
C:\users\public\MicTray.log
영향 받을 수 있는 제품. 다른 제조 업체가 Conexant HD Audio Driver를 이용한다면 더 있을지도 모름.
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
https://www.bleepingcomputer.com/news/security/keylogger-found-in-audio-driver-of-hp-laptops/
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
인텔 칩의 취약점은 생각보다 심각한 것입니다.
포트만 열려있으면 해당 컴퓨터를 해킹 할 수 있습니다. 관련 포트는 16992 / 16993 입니다.
만약 검사 결과 자신의 컴퓨터가 취약하다고 나오면 제조사의 도움으로 해결하던지 못한다면 위 2개의 포트를 막아주셔야 합니다.
현재 해커들이 이번 취약점이 알려지고 위 2개의 포트 탐색을 하고 있답니다. 꼭 막으세요.
검사 방법은 간단합니다.
https://downloadcenter.intel.com/download/26755
위 링크에서 msi 파일을 다운받아 설치 후 실행하면 결과를 알려줍니다.
취약하지 않다면 아래 스샷처럼 나옵니다.
취약하다면 아래 스샷처럼 나옵니다.
관련 뉴스 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=20078
댓글 [4]
-
DarknessAngel 2017.05.12 04:01
-
차일드 2017.05.12 14:42 ㅋㅋ 겨우 컴(노트북)에 랜선만 겨우 연결 할 줄 아는 일반인이 안전한지 위험한지
님과 같은 생각 할까 궁금하네요
요지는 키로거가 있다는건데 엉뚱한 공유기......
-
DarknessAngel 2017.05.12 17:07
본문 하단 애기입니다
-
concentric 2017.05.12 08:50
소식 감사합니다~~ 보안은 정말 끝이 없는듯 합니다
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 129 | 보안 / 해킹| [안랩]워너크립터 랜섬웨어 사전 예방 툴 무료 배포 [8] | 흑서서 | 2726 | 05-17 |
| 128 | 보안 / 해킹| 한컴 제품 5월 11일자 보안 업데이트 하세요. [1] | asklee | 2835 | 05-13 |
| 127 | 보안 / 해킹| 지난 10시간 동안 75,000건의 랜섬웨어 공격 발생 [14] | asklee | 2689 | 05-13 |
| » | 보안 / 해킹| HP 노트북 키로거 발견 및 아래 인텔 글에 대한 쉬운 설명 [4] |
|
1800 | 05-12 |
| 125 | 보안 / 해킹| [긴급] Intel AMT, ISM, SBT를 쓰는 일부 펌웨어 버전에서 ... [6] | 통나무 | 3847 | 05-08 |
| 124 | 보안 / 해킹| 엣지 브라우저 이용 자제하세요. [8] |
|
6886 | 04-25 |
| 123 | 보안 / 해킹| NSA 사이버 무기 판도라 상자 열렸다...공격 스타트 | asklee | 3514 | 04-21 |
| 122 | 보안 / 해킹| 크롬, 파이어폭스 긴급 보안 알림 [29] |
|
8704 | 04-18 |
| 121 | 보안 / 해킹| Kaspersky VirusDesk | DarknessAn | 2300 | 04-17 |
| 120 | 보안 / 해킹| 국내 백신 출시(MAX Anti-Virus Beta1) [22] | ATARAXIA | 6762 | 02-17 |
| 119 | 보안 / 해킹| 한글 이메일을 이용한 신종 랜섬웨어 '비너스락커(Venusloc... [2] | asklee | 1472 | 02-14 |
| 118 | 보안 / 해킹| 구글 "네이버·다음은 왜 https 적용 안하나...크롬에... [11] | asklee | 2895 | 02-13 |
| 117 | 보안 / 해킹| 구글 지메일, 첨부금지 파일유형 확대…악성코드 방지 [6] | asklee | 2030 | 01-30 |
| 116 | 보안 / 해킹| 오픈소스 몽고DB 취약점 이용한 랜섬 감염 피해확산 [6] |
|
1534 | 01-10 |
| 115 | 보안 / 해킹| 애플, 아이클라우드를 통한 정보 수집 가능성 [10] |
|
1878 | 11-19 |
| 114 | 보안 / 해킹| 그런 펌웨어(백도어)가 설치된 건 실수에 의한 것 [3] |
|
3089 | 11-18 |
| 113 | 보안 / 해킹| Avast, AVG 인수 완료. 1년 뒤 서비스 통합 제공. [7] | CraXicS | 3044 | 10-17 |
| 112 | 보안 / 해킹| 야후의 연타석 홈런 [4] |
|
3969 | 10-15 |
| 111 | 보안 / 해킹| 야후 털리다 [9] |
|
3989 | 09-24 |
| 110 | 보안 / 해킹| 드롭박스 계정의 비밀번호를 변경하십시오! [3] |
|
3721 | 09-03 |
회선에 직접 컴을 물리지 않는한 포트 열려있어도 위험하진 않습니다
공유기라도 하나 물리면 고의로 포트 안 여는한 로컬 접근 권한이 있어야 공격 가능합니다