نرم‌افزار کی لاگر در درایور کیبورد نوت‌بوک‌های اچ‌ پی کشف شد

کی لاگر

نرم‌افزار کی لاگر در درایور کیبورد نوت‌بوک‌های اچ‌ پی کشف شد

بی شک با اسم کمپانی نام آشنای “اچ پی” آشنایی دارید،اِچ پی (HP) یک شرکت آمریکایی چند ملیتی فناوری اطلاعات است. این شرکت یکی از بزرگترین شرکت‌های فناوری اطلاعات است و تقریباً در تمامی کشورها فعالیت می‌کند. محصولات اصلی شرکت اچ‌پی شامل چاپگر، سِرور، رایانه‌های قابل حمل، تلفن‌های همراه هوشمند و لوح‌های رایانه (تبلت) و نرم‌افزارهای مدیریت شبکه می‌باشد.به تازگی مطلع شدیم که طبق آخرین اخبار،یکی از محققان وجود کی‌لاگر در درایور کیبورد نوت بوک‌های متعلق به اچ‌پی را یافته که البته این کی‌لاگر در حالت عادی غیرفعال بوده، حال آنکه هکرها امکان فعال کردن و استفاده از آن را دارند.

کی‌لاگر، به نرم‌افزارهایی گفته می‌شود که کلیدهای فشرده‌شده بر روی صفحه کلید را ذخیره می‌کنند به صورتی که می‌توان از آن، اطلاعات تایپ شدهٔ کاربران از قبیل رمزهای عبور آن‌ها را سرقت کرد. از کی‌لاگرها می‌توان برای یافتن منابع اشکالات استفاده کرد و نحوه ارتباط کاربران و سیستم و نحوه انجام کار و پیشرفت آن را در بعضی کارهای اداری مورد بررسی قرار داد. کی‌لاگرها بطور گسترده در اینترنت در دسترس هستند.
یک محقق حوزه‌ی امنیت موفق شده تا کی‌لاگری را در درایور نوت‌بوک‌های اچ‌پی پیدا کند.

البته بنابر اطلاعات ارائه شده این کی‌لاگر در حالت عادی غیرفعال است. اچ‌پی برای از بین بردن این مشکل، به‌روزرسانی جدیدی را منتشر کرده که خطرات احتمالی ناشی از کی‌لاگر را از بین می‌برد.اطلاعات ارائه شده نشان از این دارد که کی‌لاگر مورد نظر روی بیش از ۴۷۵ مدل از مجموع نوت‌بوک‌های اچ‌پی قرار داشته است. کشف کی‌لاگر‌ها در محصولات اچ‌پی به امری ادامه‌دار تبدیل شده است، به گونه ای که؛ کشف کی‌لاگر در درایور کیبورد لپ‌تاپ‌های ساخت این کمپانی دومین نمونه در طول یک سال اخیر است. چندی پیش نیز وجود یک کی‌لاگر در درایور صوتی نوت بوک‌های اچ‌پی کشف شده بود که بیش از ۳۰ مدل از محصولات این کمپانی را تحت تاثیر قرار داده بود.

 

کی لاگر

طبق اطلاعات ارائه شده کی‌لاگر مورد نظر در درایور تاچ‌پد سیناپتیکس یا فایل SynTP.sys قرار دارد که می‌توان آن را روی بیش از ۴۷۵ مدل از نوت‌بوک‌های اچ‌پی مشاهده کرد.مایکل مینگ نام کارشناس امنیتی است که مشکل مورد نظر را در نوت‌بوک‌های اچ‌پی کشف کرده است. وی در این خصوص گفته که کی‌لاگر مورد نظر به‌صورت پیش‌فرض غیرفعال بوده و عملکردی نظیر ثبت هر آنچه که توسط کاربر تایپ می‌شده، مشاهده نشده است.

شایان ذکر است که؛اچ‌پی در رابطه با این مشکل امنیتی در نوت‌بوک‌های خود چنین اظهار نظر کرده است:ضعف امنیتی موجود در نوت بوک‌های اچ‌پی برگرفته از درایور توسعه یافته توسط سیناپتیکس است که سایر شرکای تولیدکننده‌ی سخت‌افزار این کمپانی را نیز تحت تاثیر قرار داده است. البته برای استفاده از این ضعف امنیتی، نفوذکننده باید وارد سیستم شده و سپس بتواند کی‌لاگر را فعال کند. هیچ یک از دو کمپانی اچ‌پی و سیناپتیکس به ضعف امنیتی مورد نظر دسترسی ندارند.

در انتهای خبر باید اشاره کنیم که؛مینگ این کی‌لاگر را در جستجو برای یافتن روشی برای کنترل روشنایی کیبورد پیدا کرده است. براساس اطلاعات ارائه شده توسط مینگ پس از ارسال ایمیل به اچ‌پی در رابطه با وجود کی‌لاگر این کمپانی سریعا پاسخ داده و به‌روزرسانی جدیدی را برای رفع مشکل امنیتی مورد نظر منتشر کرده است.از جمله‌ی محصولات اچ‌پی که تحت تاثیر این‌ کی‌لاگر قرار گرفته‌اند باید به سری HP Envy m6-nXXX، Envy 15-qXXX، ENvy TouchSmart 15-qXXX، Stream 360 11 Convertible و x360 11 Convertible اشاره کرد.

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *