鍵盤長台是令人討厭的位的東西,這些東西有令人討厭的東西,讓你的信用歷史卡號碼以及您關心的每個人都有令人垂頭信。用戶名以及密碼可以通過這種方式快速被盜,因此它們是一個有用的Black Hats出來的工具。人們通常希望在狡猾的電影洪流中發現一個鍵盤記錄器,或者也許是盜版軟件的keygen,但本週在一個用於HP筆記本電腦的音頻驅動程序中發現了鍵盤記錄器。
Logger是由Swiss Security Chinesers Modzero發現的。 Conexant HD音頻驅動程序捆綁版本1.0.0.46以及早期顯然會記錄擊鍵,以便篩選像筆記本電腦音量的屏幕和鍵。這裡真正的殺手吧是,由於我們不能潛在的殺手,所以對檢測到的所有擊鍵記錄被檢測到的所有擊鍵都是可能的。這是一個很大的安全風險,但它不會停止在那裡 – 駕駛員同樣同樣通過API進行擊鍵,為惡意演員創造一個更廣泛的攻擊表面。一個原則上可以遠程訪問擊鍵日誌。
尚未從業務中沒有任何詞,但我們真的想要了解 – 為什麼要將擊鍵保存到數據的數據?或許從調試中留下的代碼?推測評論。