HP 노트북에 기본 탑재된 오디오 드라이버에 키보드로 입력한 기능을 몰래 빼돌리는 황당한 기능이 숨어 있었다는 사실이 뒤늦게 밝혀졌다. HP는 문제가 된 드라이버를 수정하고 윈도우 업데이트와 HP 웹사이트를 통해 공개하겠다고 설명했다.

문제가 된 드라이버는 HP 노트북에 탑재된 오디오 칩 제조사, 코넥산트가 만든 것이다. 이 드라이버는 이용자가 특별한 키를 누를 때마다 작동하도록 만들었지만 드라이버 문제를 찾기 위해 내장시켰던 기능이 문제를 일으켰다. 바로 이용자가 입력한 키를 전부 가로챈 것이다.


코넥산트가 만든 드라이버는 이용자가 입력한 웹사이트 주소나 비밀번호 등 모든 내용을 가로챈 다음 노트북에 내장된 하드디스크 드라이브나 SSD에 암호화도 하지 않은채로 저장하는 기능을 가지고 있었다.


http://www.cnet.co.kr/view/100155449

https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewlett-packard_audio_driver/index.html




문제의 드라이버는 MicTray64.exe 버전 1.0.0.46 인 것 같습니다.

키로그의 저장 위치는 C:\Users\Public\MicTray.log 입니다.


!!! 보안문제를 패치한 새 드라이버는 아직 출시되지 않았습니다.


티스토리 툴바