کشف "کی لاگر" در لپ تاپ های اچ پی

پست توسط **dashtizadeh** » شنبه می 13, 2017 9:17 am

اگر از لپ تاپ های کمپانی اچ پی استفاده می کنید به نظر می رسد باید هر چه سریعتر برای افزایش امنیت دستگاه خود به دنبال یافتن راه حلی باشید. بر اساس گزارشی که وب سایت ZDnet منتشر کرده، درایور صوتی نصب شده بر روی برخی از لپ تاپ های کمپانی اچ پی حاوی یک ویژگی مشابه "کی لاگر" بوده که تمامی دکمه های فشرده شده توسط کاربران بر روی کیبورد لپ تاپ را به ضبط کرده و در یک فایل ذخیره می کند.

در این گزارش آمده است که تیم امنیتی Modzero فعالیت یک فایل کی لاگر را در پکیج درایور صوتی Conexant HD (نسخه های 1.0.0.46 و قبل از آن) کشف کرده است. این فایل بر روی بسیاری از لپ تاپ های تجاری و حرفه ای اچ پی وجود داشته و از جمله مدل هایی که خطر سرقت اطلاعات در آنها گزارش شده می توان به تمامی لپ تاپ های خانواده های Elitebook، ProBook و ZBook و لپ تاپ های Folio G1 اشاره کرد. در اثر وجود این فایل، هر هکر و یا بدافزاری که به فایل های کاربری دسترسی داشته باشد قادر به سرقت فایل کی لاگر و در نتیجه دسترسی به اطلاعاتی از جمله رمزهای عبور، آدرس وب سایت های مشاهده شده، تمامی مکالمات تایپ شده و اطلاعات حیاتی دیگر خواهد بود.

کمپانی اچ پی بلافاصله پس از انتشار این خبر اقدام به غیر فعال کردن پچ مورد نظر و حفظ فایلی کرده است که اطلاعات کلیدهای فشرده شده توسط کاربر بر روی کیبورد را ذخیره می کند. با این حال یکی از سخنگویان HP اعلام کرده این شرکت هیچ گونه دسترسی به اطلاعات کاربران نداشته و از فایل مورد نظر در جهت کسب این اطلاعات استفاده نکرده است.

معاون مدیرعامل اچ پی در مصاحبه ای در همین راستا اعلام کرد فایل بروزرسانی امنیتی برای برطرف کردن مشکل مورد نظر منتشر شده و در حال حاضر تمامی دستگاه های فروخته شده در سال 2016 می توانند این بسته امنیتی را از وب سایت HP دانلود کنند. کاربران قدیمی تر (2015 و قبل از آن) نیز از ابتدای هفته آینده قادر به دسترسی به نسخه های اختصاصی سازی شده بسته امنیتی خواهند بود.