2017.05.12

"HP 노트북 일부, 사용자 키 입력값 저장··· 드라이버 개발사 실수로 추정"

Michael Kan | IDG News Service
20여 종이 넘는 HP 노트북이 사용자의 키 입력값을 실수로 기록하고 있었다고 스위스의 한 보안 기업이 밝혔다.



보안 기업 모드제로(Modzero)가 11일 블로그 포스트를 통해 밝힌 바에 따르면, 이 키로거는 노트북의 오디오 드라이버 소프트웨어에 존재한 것으로, 존재 시기가 적어도 2015년 12월까지 거슬러 올라간다.

오디오 드라이버는 PC의 특수 키 사용을 감지하기 위해 키 값을 포착하곤 하는데, 이 드라이버의 경우 모든 키값을 포착해 비암호호화된 상태로 노트북에 저장하고 있었다는 설명이다. 모드제로는 "이 키로거가 의도적으로 작성돼 동작했다는 증거는 없다. 명백히 개발자의 실수로 관측된다"라고 전했다.

그럼에도 불구하고 해당 키로거는 보안상의 위험을 초래할 수 있다. 오디오 드라이버를 악용하거나 작성된 로그 파일을 조회하여 사용자가 입력 한 내용을 조회 할 가능성을 제시하기 때문이다.

모드제로는 "가령 암호화되지 않은 파일 시스템에 접근한다면 수사관이 키 입력값 데이터를 복구할 수도 있다"라고 말했다.

HP 측은 짧은 성명서를 통해 해당 문제를 파악했다고 전하며, "HP가 이를 통해 고객 데이터에 접근할 수 없다. 문제를 규정해 고객에게 수정 파일을 제공할 것"이라고 밝혔다.

모드제로에 따르면 문제의 오디오 드라이버는 특정 HP 엘리트북, 프로북, Z북 모델에 사용됐다. 영향을 받는 제품의 목록은 이곳에서 확인할 수 있다.

한편 이 소프트웨어 드라이버는 쉽게 제거할 수 있다. 'c:\Windows\System32\MicTray64.exe' 또는 'C:\Windows\System32\MicTray.exe' 파일을 지우면 된다. 단 삭제할 경우 일부 특수 키가 제대로 동작하지 않을 수 있다.

모드제로에 따르면 해당 오디오 드라이버를 개발한 기업은 커넥선트(Conexant)라는 미국 회사다. 회사는 지난 4월 28일 이 문제를 발견해 HP와 커넥선트에 연락을 시도했지만 답해오지 않았다고 밝혔다.

모드제로의 쏜튼 슈뢰더 CEO는 델이나 레노버, 에이수스 등의 노트북의 경우 이와 같은 문제가 없는 것으로 보이지만, 커넥선트가 다양한 노트북 제조사에 소프트웨어를 공급하고 있기 때문에 다른 모델에서는 동일한 문제가 존재할 가능성이 있다고 이메일을 통해 전했다. ciokr@idg.co.kr 



2017.05.12

"HP 노트북 일부, 사용자 키 입력값 저장··· 드라이버 개발사 실수로 추정"

Michael Kan | IDG News Service
20여 종이 넘는 HP 노트북이 사용자의 키 입력값을 실수로 기록하고 있었다고 스위스의 한 보안 기업이 밝혔다.



보안 기업 모드제로(Modzero)가 11일 블로그 포스트를 통해 밝힌 바에 따르면, 이 키로거는 노트북의 오디오 드라이버 소프트웨어에 존재한 것으로, 존재 시기가 적어도 2015년 12월까지 거슬러 올라간다.

오디오 드라이버는 PC의 특수 키 사용을 감지하기 위해 키 값을 포착하곤 하는데, 이 드라이버의 경우 모든 키값을 포착해 비암호호화된 상태로 노트북에 저장하고 있었다는 설명이다. 모드제로는 "이 키로거가 의도적으로 작성돼 동작했다는 증거는 없다. 명백히 개발자의 실수로 관측된다"라고 전했다.

그럼에도 불구하고 해당 키로거는 보안상의 위험을 초래할 수 있다. 오디오 드라이버를 악용하거나 작성된 로그 파일을 조회하여 사용자가 입력 한 내용을 조회 할 가능성을 제시하기 때문이다.

모드제로는 "가령 암호화되지 않은 파일 시스템에 접근한다면 수사관이 키 입력값 데이터를 복구할 수도 있다"라고 말했다.

HP 측은 짧은 성명서를 통해 해당 문제를 파악했다고 전하며, "HP가 이를 통해 고객 데이터에 접근할 수 없다. 문제를 규정해 고객에게 수정 파일을 제공할 것"이라고 밝혔다.

모드제로에 따르면 문제의 오디오 드라이버는 특정 HP 엘리트북, 프로북, Z북 모델에 사용됐다. 영향을 받는 제품의 목록은 이곳에서 확인할 수 있다.

한편 이 소프트웨어 드라이버는 쉽게 제거할 수 있다. 'c:\Windows\System32\MicTray64.exe' 또는 'C:\Windows\System32\MicTray.exe' 파일을 지우면 된다. 단 삭제할 경우 일부 특수 키가 제대로 동작하지 않을 수 있다.

모드제로에 따르면 해당 오디오 드라이버를 개발한 기업은 커넥선트(Conexant)라는 미국 회사다. 회사는 지난 4월 28일 이 문제를 발견해 HP와 커넥선트에 연락을 시도했지만 답해오지 않았다고 밝혔다.

모드제로의 쏜튼 슈뢰더 CEO는 델이나 레노버, 에이수스 등의 노트북의 경우 이와 같은 문제가 없는 것으로 보이지만, 커넥선트가 다양한 노트북 제조사에 소프트웨어를 공급하고 있기 때문에 다른 모델에서는 동일한 문제가 존재할 가능성이 있다고 이메일을 통해 전했다. ciokr@idg.co.kr 

X