최신 정보

보안 / 해킹 HP 노트북 키로거 발견 및 아래 인텔 글에 대한 쉬운 설명

2017.05.12 02:36

마스크 조회:1800 추천:3

HP 노트북 오디오 드라이버에서 키로거가 발견 되었습니다.

 

Keylogger가 사전 설치된 오디오 드라이버에서 발견되었습니다.

연구원에 따르면, Keylogger 기능은 Conexant HD Audio Driver Package 버전 1.0.0.46 및 이전 버전에서 발견되었습니다.

이것은 HP 랩탑에 사전 설치된 오디오 드라이버입니다.

키로거 파일은 오디오 드라이버의 파일 중 하나인 MicTray64.exe ( C:\windows\system32\mictray64.exe ) 파일 입니다.

 

키보드의 모든 정보가 입력되며 그 정보는 아래 경로로 저장됩니다.

C:\users\public\MicTray.log

 

 

영향 받을 수 있는 제품. 다른 제조 업체가 Conexant HD Audio Driver를 이용한다면 더 있을지도 모름.

 

   HP EliteBook 820 G3 Notebook PC
   HP EliteBook 828 G3 Notebook PC
   HP EliteBook 840 G3 Notebook PC
   HP EliteBook 848 G3 Notebook PC
   HP EliteBook 850 G3 Notebook PC
   HP ProBook 640 G2 Notebook PC
   HP ProBook 650 G2 Notebook PC
   HP ProBook 645 G2 Notebook PC
   HP ProBook 655 G2 Notebook PC
   HP ProBook 450 G3 Notebook PC
   HP ProBook 430 G3 Notebook PC
   HP ProBook 440 G3 Notebook PC
   HP ProBook 446 G3 Notebook PC
   HP ProBook 470 G3 Notebook PC
   HP ProBook 455 G3 Notebook PC
   HP EliteBook 725 G3 Notebook PC
   HP EliteBook 745 G3 Notebook PC
   HP EliteBook 755 G3 Notebook PC
   HP EliteBook 1030 G1 Notebook PC
   HP ZBook 15u G3 Mobile Workstation
   HP Elite x2 1012 G1 Tablet
   HP Elite x2 1012 G1 with Travel Keyboard
   HP Elite x2 1012 G1 Advanced Keyboard
   HP EliteBook Folio 1040 G3 Notebook PC
   HP ZBook 17 G3 Mobile Workstation
   HP ZBook 15 G3 Mobile Workstation
   HP ZBook Studio G3 Mobile Workstation
   HP EliteBook Folio G1 Notebook PC

 

https://www.bleepingcomputer.com/news/security/keylogger-found-in-audio-driver-of-hp-laptops/

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

 

인텔 칩의 취약점은 생각보다 심각한 것입니다.

포트만 열려있으면 해당 컴퓨터를 해킹 할 수 있습니다. 관련 포트는 16992 / 16993 입니다.

만약 검사 결과 자신의 컴퓨터가 취약하다고 나오면 제조사의 도움으로 해결하던지 못한다면 위 2개의 포트를 막아주셔야 합니다.

현재 해커들이 이번 취약점이 알려지고 위 2개의 포트 탐색을 하고 있답니다. 꼭 막으세요.

 

검사 방법은 간단합니다.

https://downloadcenter.intel.com/download/26755

 

위 링크에서 msi 파일을 다운받아 설치 후 실행하면 결과를 알려줍니다.

 

 

취약하지 않다면 아래 스샷처럼 나옵니다.

2017-05-12_022717.png

 

 

취약하다면 아래 스샷처럼 나옵니다.

2017-05-12_022703.png

 

관련 뉴스 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=20078

 

https://windowsforum.kr/info/8598045 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
149 보안 / 해킹| 구글 "CPU게이트, 보안 패치하면 큰 문제없다" [18] MayBee 4728 01-05
148 보안 / 해킹| 구글 ARM 계열 프로세서 취약점 안드로이드 보안패치 공개 MayBee 880 01-05
147 보안 / 해킹| CPU 칩셋 취약점 보안 업데이트 권고 [3] MayBee 1965 01-05
146 보안 / 해킹| V3 제품군(기업용/개인용) 패치 안내 MayBee 1863 01-04
145 보안 / 해킹| 2017년 11월 한컴 오피스 보안 패치 #51 [1] asklee 2955 12-01
144 보안 / 해킹| 인텔CPU 보안구멍, 구글이 메운다 [8] asklee 2912 11-30
143 보안 / 해킹| 카스퍼스키 백신 미국서 퇴출 [16] 사신기™ 6846 10-27
142 보안 / 해킹| KISA, 랜섬웨어 변종 '배드래빗' 감염 주의 당부 [1] asklee 2555 10-26
141 보안 / 해킹| 와이파이 암호화 프로토콜 'WPA2' 보안 취약점 [1] Kinesis 2899 10-18
140 보안 / 해킹| 이번엔 '올크라이' 랜섬웨어 비상...실행파일까지 암호화 [3] asklee 3399 10-01
139 보안 / 해킹| 시스템 정리 유틸 CCleaner 해킹 사건 [기사] [12] wildboy 7050 09-19
138 보안 / 해킹| '이스트소프트' 뚫렸다… 13만명 개인정보 유출 [23] asklee 4764 09-06
137 보안 / 해킹| 카스퍼스키 무료 백신 선언 "세계를 안전하게?" [30] 큰돌 9006 07-26
136 보안 / 해킹| MS가 윈도우 10 크리에이터 업데이트에 EMET를 통합한다 [2] CraXicS 2368 06-30
135 보안 / 해킹| 페트야 랜섬웨어, 감염 예방방법(로컬 킬스위치) [19] 흑서서 4738 06-28
134 보안 / 해킹| 마스터부트레코드(MBR)까지 망가트리는 랜섬웨어 등장 [5] 흑서서 2525 06-28
133 보안 / 해킹| "알고도 당했다" 보안백신까지 뚫은 '랜섬웨어' [12] 흑서서 3893 06-22
132 보안 / 해킹| “26일까지 돈 내놔” 사이버강도, 이번엔 국내은행 협박 [5] 마스크 2711 06-21
131 보안 / 해킹| 북한발 해킹 유사 사례서 새 HWP 공격코드 발견 [4] 글자그대로 2400 06-12
130 보안 / 해킹| 영상 플레이어 사용주의 자막 파일을 이용한 해킹 [14] 마스크 5130 05-24
홈으로 위로 목록
XE1.11.6 Layout1.4.8