Keylogger های از پیش نصب شده در بیش از ۴۶۰ مدل لپ تاپHP کشف شد.

 Keylogger های از پیش نصب شده در بیش از ۴۶۰ مدل لپ تاپHP کشف شد.
HP در اینکه به طور تصادفی در لپ تاپ های مشتریان خود Keylogger جا بگذارد، سابقه ای ناخوشایند دارد. در سال جاری حداقل دو بار لپ تاپ های HP در حالی کشف شده اند که keylogger ها و برنامه های جاسوسی از پیش روی آنها نصب بوده است.
یک محقق امنیتی در بسیاری از این لپ تاپ ها keylogger هایی کشف کرد که هکرها می توانند با استفاده از آنها تمام کلیدهایی که فشار می دهید را ثبت کنند و اطلاعات حساس شما مثل رمزهای عبور، اطلاعات حساب های کاربری و کارت های بانکی شما را بدزدند.
این keylogger ها در فایل SynTP.sys که قسمتی از درایور Synaptics touchpad است، تعبیه شده است. اگرچه این فایل های مخرب به صورت پیشفرض غیرفعال است، اما هکرها می توانند از ابزارهای اوپن سورس موجود برای دور زدن User Account Control – UAC استفاده کرده و با تنظیم یک مقدار رجیستری این keylogger را فعال کند.
مکان این کلید رجیستری به صورت زیر است:

HKLMSoftwareSynaptics%ProductName%
HKLMSoftwareSynaptics%ProductName%Default

 

شرکت HP وجود این keylogger را تایید کرده و گفته که این یک debug trace بوده که به صورت تصادفی باقی مانده و در حال حاضر برطرف شده است. این شرکت یک بروزرسانی درایور برای تمام مدل هایی از لپ تاپ های HP که دارای این نقص هستند ارائه کرده است. اگر شما یک لپ تاپ HP دارید می توانید آپدیت های مدل خود را جستو کنید. لیست لپ تاپ های دارای این آسیب پذیری را می توانید در سایت HP بیابید.
این اولین بار نیست که در لپ تاپ های HP کیلاگر کشف شده است. در ماه می امسال نیز یک keylogger از پیش ساخت در یک درایور صدای HP کشف شد که تمام کلیدهایی که کاربران فشار می دادند را ثبت کرده و در یک فایل قابل خواندن برای شخصی دیگر ثبت می کرد.

بیشتر بخوانید:

نظرات

آدرس ایمیل شما منتشر نخواهد شد.