惠普一款笔记本电脑存在泄密漏洞

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010-3-2 16:31:38

笔记本电脑维修后,突然多了一个后门程序,可以不经允许直接被人侵入电脑。重庆某高校网管中心的任先生遇到了这样的事,他怀疑是维修时电脑刷新了主板BIOS,升级至最新版本F.2B而存在了泄密漏洞。 

  主板升级后存在泄密可能 

  2007年9月,任先生在石桥铺电脑城购买了一台惠普3511TU笔记本。今年8月,该笔记本发生了故障,开机无法屏显,关机后丢失系统时间。由于电脑还在保修期内,任先生便将笔记本送至HP金牌服务渝州路分部维修。 

  8月31日,任先生将笔记本电脑取回后开始使用。“一使用我就发现了问题。”任先生告诉记者,他莫名其妙地发现系统存在一个后门程序(rpcnetp.exe),在系统服务中存在名为rpcnetp的服务。他试着删除该程序及服务,重启计算机后,该程序及服务依然存在。任先生说,这就意味着只要电脑一上网,可以不经过自己允许,直接被人从后门程序进入电脑,给了黑客攻击电脑的机会,这明显是一个漏洞。 

  HP工程师:确实发现的后门程序 

  随后,任先生将电脑再次拿到HP金牌服务渝州路分部维修,要求解决该问题。经过检查,该维修部无法找出问题所在。9月1日,任先生联系上了HP总部,反映了此情况,当日HP一位刘姓工程师告诉任先生,确实发现的后门程序存在于主板BIOS中,但是HP笔记本的BIOS程序是由PHOENIX开发,是PHOENIX在程序中集成了该功能,但未提出解决方案。 

  F.2B版本主板BIOS均可能存在此漏洞 

  “这个漏洞并不容易发现。”任先生坦言,他是重庆某高校网管中心的专业人员,加上一些专业的监测设备,所以发现了这个后门程序。根据自己的经验,任先生怀疑,有着后门程序威胁的不止他一个人,凡是使用惠普3511TU笔记本,且主板BIOS升级至最新版本F.2B的都存在这个漏洞。“该后门程序的存在,会对本人笔记本的数据安全及个人隐私构成了威胁。” 

  随即,记者联系了HP渝州路分部,一位不愿透露姓名的工作人员表示,这个问题他们无法解决,正在与总部联系。随后,记者致电HP维修总部,却一直未得到答复。任先生提醒使用该款电脑和F.2B版本主板的市民,注意一下电脑是否存在后门程序,别让黑客有机可乘