102 Views
2017 Dec 11Newstechnology
img

آیا میدانید بیش از 460 مدل لپ تاپ HP با کی لاگر از پیش نصب شده تولید شده است؟

اوایل امسال مطلع شدیم درایورهای صدا برخی از مدل های لپ تاپ hp حاوی کد کیلاگر هستند که این کدها تمامی اطلاعات کاربر را از جمله یوزر و پسورد و اطلاعات شخصی کاربر را در یک فایل قابل دسترسی ذخیره می کند.در جهت اصلاح این مشکل HP، پچ هایی را منتشر کرد که کیلاگر و فایل ذخیره شده حاوی اطلاعات شخصی کاربر را حذف می کند.

اکنون، یک محقق امنیتی به نام "ZwClose" ادعا به پیدا کردن مشکلات مشابه همان کی لاگر در چندین لپ تاپ HP کرده که به هکر ها اجازه میدهد کلیه کلید های استفاده شده توسط کاربر را ذخیره و اطلاعات مهم مانند پسورد ها، اطلاعات حساب و جزئیات کارت اعتباری را سرقت کنند.

طبق آمار موجود بیش از ۴۶۰ نوت بوک hp در معرض هک به وسیله ی کیلاگر موجود که در فایل SynTP.sys قرار گرفته است که این فایل بخشی از درایور تاچ پد نوت بوک های HP است.

با وجود اینکه کیلاگر به طور پیش فرض غیر فعال شده، میتوان آن را با کمی تنظیمات ریجستری بوسیله استفاده از ابزارهای open source، فعال کرد.


در ادامه محل registry key را مشاهده میکنید:

HKLMSoftwareSynaptics\%ProductName%

HKLMSoftwareSynaptics\%ProductName%Default


HP توسط این محقق ماه گذشته از وجود کی لاگر مطلع شد و صحت این موضوع را تایید کرد و اعلام کرد: که اساسا "یک ردیاب اشکال زدایی" بوده که ناخواسته باقی مانده و اکنون حذف شده است.

طبق اظهارات کمپانی hp، کیلاگر یک پتانسیل است برای از دست رفتن محرمانه بودن اطلاعات کاربر، یک رخنه ی امنیتی که در برخی از نسخه‌ های درایور تاچ پد Synaptics شناسایی شده و بر روی تمامی دست اندرکاران ذیربط تاثیر خواهد گذاشت.

هر شخصی برای سو استفاده از این آسیب امنیتی نیاز به امتیازات مدیریتی دارد. در نتیجه این مسئله نه شرکت HP و نه شرکت Synaptics به داده های مشتریان دسترسی ندارند.

این شرکت یک نسخه بروز رسانی درایور برای حذف کیلاگر و فایل ذخیره شده حاوی اطلاعات کاربر از همه مدل های نوت بوک را منتشر کرد.


keylogger

HP

Notebook

کیلاگر