یک کی لاگر از پیش نصب شده بر روی بیش از 460 مدل لپ تاپ HP یافت شد

هم رسان: شرکت اچ پی تاریخچه ای بسیار بد در جایگذاری کی لاگرها در لپ تاپ های مشتریان خود دارد. در سال جاری حداقل دوبار در لپ تاپ های اچ پی شاهد اپلیکیشن های کی لاگر یا جاسوس افزار بودیم.

به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، یک محقق امنیتی طی پستی توییتری ادعا کرده یک کی لاگر داخلی در چندین لپ تاپ اچ پی پیدا کرده است و اکنون این خبر را به اطلاع همه رسانده است.
یک محقق امنیتی با اسم مستعار ZwClose یک کی لاگر در لپ تاپ های Hewlett-Packard (HP) یافته است که به هکر ها اجازه می دهد تمامی کلید های که در کیبورد ضربه می زنید را ضبط کنند و اطلاعات مهم و حساس از جمله رمز عبورها، اطلاعات حساب و جزئیات کارت های اعتباری کاربران را به سرقت ببرند.
این کی لاگر در یک فایل SynTP.sys جایگذاری شده است که این فایل بخشی از درایور تاچ پد Synaptics است که همراه با کامپیوترهای نوت بوک اچ پی توزیع می شود، این کی لاگر باعث شده است بیش از 460 مدل نوت بوک اچ پی در مقابل هکرها آسیب پذیر شود.
اگرچه این کی لاگر به طور پیش فرض غیرفعال شده است، اما هکرها می توانند با استفاده از ابزارهای منع باز مخصوص عبور از User Account Control (UAC) این کی لاگر داخلی را با تنظیم یک مقدار رجیستری فعال کنند.

موقعیت کلید رجیستری در اینجا وجود دارد:
HKLMSoftwareSynaptics%ProductName
HKLMSoftwareSynaptics%ProductName%Default
محقق امنیتی که این کی لاگر را شناسایی کرده بود، ماه گذشته این مسئله را به اطلاع اچ پی رساند، و شرکت وجود این کی لاگر را پذیرفت و اعلام کرد که این بخشی از اشکال زدایی است که به صورت تصادفی باقی مانده است اما در حال حاضر حذف شده است.
اچ پی در بیانیه ای رسمی اعلام کرده است:” یک آسیب پذیری امنیتی بالقوه در بعضی از نسخه های درایورهای تاچ پد Synaptics شناسایی شده است که تمامی شرکای شرکت سازنده Synaptics را تحت تاثیر قرار داده است.”
” فرد باید از امتیازات ادمین برخوردار باشد تا بتواند از این آسیب پذیری سوء استفاده کند. هیچ کدام از شرکت های Synaptics و اچ پی در پی این مسئله به اطلاعات مشتریان خود دسترسی نداشته اند.”
شرکت اچ پی یک به روزرسانی درایور برای تمامی مدل های نوت بوک اچ پی آلوده به این آسیب پذیری منتشر کرده است. در صورتی که یک لپ تاپ اچ پی دارید، می توانید به روزرسانی مخصوص مدل لپ تاپ خود را جستجو کنید. لیست نوت بوک های آلوده در وب سایت پشتیبانی اچ پی وجود دارد.
این اولین باری نیست که یک کی لاگر در لپ تاپ های اچ پی یافت شده است. در ماه می سال جاری یک کی لاگر داخلی در درایور صوتی اچ پی یافت شد که به صورت مخفیانه تمامی کلید های زده شده کاربران را ضبط می کرد و آنها را در یک فایل قابل خواندن برای انسان قرار می داد.