최신 정보

보안 / 해킹 HP 노트북 키로거 발견 및 아래 인텔 글에 대한 쉬운 설명

2017.05.12 02:36

마스크 조회:1800 추천:3

HP 노트북 오디오 드라이버에서 키로거가 발견 되었습니다.

 

Keylogger가 사전 설치된 오디오 드라이버에서 발견되었습니다.

연구원에 따르면, Keylogger 기능은 Conexant HD Audio Driver Package 버전 1.0.0.46 및 이전 버전에서 발견되었습니다.

이것은 HP 랩탑에 사전 설치된 오디오 드라이버입니다.

키로거 파일은 오디오 드라이버의 파일 중 하나인 MicTray64.exe ( C:\windows\system32\mictray64.exe ) 파일 입니다.

 

키보드의 모든 정보가 입력되며 그 정보는 아래 경로로 저장됩니다.

C:\users\public\MicTray.log

 

 

영향 받을 수 있는 제품. 다른 제조 업체가 Conexant HD Audio Driver를 이용한다면 더 있을지도 모름.

 

   HP EliteBook 820 G3 Notebook PC
   HP EliteBook 828 G3 Notebook PC
   HP EliteBook 840 G3 Notebook PC
   HP EliteBook 848 G3 Notebook PC
   HP EliteBook 850 G3 Notebook PC
   HP ProBook 640 G2 Notebook PC
   HP ProBook 650 G2 Notebook PC
   HP ProBook 645 G2 Notebook PC
   HP ProBook 655 G2 Notebook PC
   HP ProBook 450 G3 Notebook PC
   HP ProBook 430 G3 Notebook PC
   HP ProBook 440 G3 Notebook PC
   HP ProBook 446 G3 Notebook PC
   HP ProBook 470 G3 Notebook PC
   HP ProBook 455 G3 Notebook PC
   HP EliteBook 725 G3 Notebook PC
   HP EliteBook 745 G3 Notebook PC
   HP EliteBook 755 G3 Notebook PC
   HP EliteBook 1030 G1 Notebook PC
   HP ZBook 15u G3 Mobile Workstation
   HP Elite x2 1012 G1 Tablet
   HP Elite x2 1012 G1 with Travel Keyboard
   HP Elite x2 1012 G1 Advanced Keyboard
   HP EliteBook Folio 1040 G3 Notebook PC
   HP ZBook 17 G3 Mobile Workstation
   HP ZBook 15 G3 Mobile Workstation
   HP ZBook Studio G3 Mobile Workstation
   HP EliteBook Folio G1 Notebook PC

 

https://www.bleepingcomputer.com/news/security/keylogger-found-in-audio-driver-of-hp-laptops/

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

 

인텔 칩의 취약점은 생각보다 심각한 것입니다.

포트만 열려있으면 해당 컴퓨터를 해킹 할 수 있습니다. 관련 포트는 16992 / 16993 입니다.

만약 검사 결과 자신의 컴퓨터가 취약하다고 나오면 제조사의 도움으로 해결하던지 못한다면 위 2개의 포트를 막아주셔야 합니다.

현재 해커들이 이번 취약점이 알려지고 위 2개의 포트 탐색을 하고 있답니다. 꼭 막으세요.

 

검사 방법은 간단합니다.

https://downloadcenter.intel.com/download/26755

 

위 링크에서 msi 파일을 다운받아 설치 후 실행하면 결과를 알려줍니다.

 

 

취약하지 않다면 아래 스샷처럼 나옵니다.

2017-05-12_022717.png

 

 

취약하다면 아래 스샷처럼 나옵니다.

2017-05-12_022703.png

 

관련 뉴스 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=20078

 

https://windowsforum.kr/info/8598045 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
209 보안 / 해킹| iOS 16.5.1(c) / iPadOS 16.5.1(c) 신속보안대응 업데이트 ... asklee 456 07-16
208 보안 / 해킹| MS 윈도10·윈도7 보안 결함 발견...“즉시 업데이트해야” 잠못드는밤 501 07-10
207 보안 / 해킹| 유명 씨푸드 뷔페 체인 마키노차야, 해킹으로 개인정보 유출 루돌프가슴 529 05-02
206 보안 / 해킹| 들끓는 해킹에 개인용 클라우드도 안전지대 아냐 잠못드는밤 774 07-22
205 보안 / 해킹| [보.알.남] 재주는 곰이, 돈은 사람이... 크립토재킹 달마가동쪽 810 06-29
204 보안 / 해킹| 여름 휴가철…해커와 '거리두기' 하려면? 롯데자위언 815 07-25
203 보안 / 해킹| [긴급] ‘삼성페이’ 사칭 결제 알림 문자 유포... 보이스피... [1] 달마가동쪽 840 07-05
202 보안 / 해킹| 구글 ARM 계열 프로세서 취약점 안드로이드 보안패치 공개 MayBee 880 01-05
201 보안 / 해킹| 8월 18일자 한컴오피스 NEO 기능보안 패치 asklee 902 08-27
200 보안 / 해킹| [KISA 보안공지] Apache Log4j 보안 업데이트 권고 (Update... asklee 969 01-11
199 보안 / 해킹| 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 ... [1] 하늘색꿈 1013 10-11
198 보안 / 해킹| IE서 엣지·크롬으로 옮겨간 매그니베르…랜섬웨어 주의보 [3] 다니엘 1044 08-23
197 보안 / 해킹| 2020년말 플래시 중단 외면한 한국 웹사이트 28.4% asklee 1232 06-26
196 보안 / 해킹| [긴급] 국내 URL 통해 감염, 랜섬웨어 ‘스페셜리스트’ 출현 [1] 루돌프가슴 1276 05-02
195 보안 / 해킹| 트위터 '내부부터 털렸다' 시인…관리자 해킹당한 듯 [1] 미소체리 1401 07-16
194 보안 / 해킹| KB국민카드 2000명 카드번호 해커 공격으로 털렸다 달마가동쪽 1421 07-03
193 보안 / 해킹| MS 디펜더, 아이폰·맥·안드로이드폰 다 지킨다 [4] 농심신난년 1439 02-12
192 보안 / 해킹| 구글, 메일 발신자 검증 시 '로고' 붙여준다 롯데자위언 1462 07-25
191 보안 / 해킹| 한글 이메일을 이용한 신종 랜섬웨어 '비너스락커(Venusloc... [2] asklee 1472 02-14
190 보안 / 해킹| 화웨이 제품 500개 넘게 조사했더니 취약점이 한 가득 [3] 달마가동쪽 1475 07-01
홈으로 위로 목록
XE1.11.6 Layout1.4.8