کشف نرم‌افزار کی لاگر در درایور کیبورد نوت‌بوک‌های اچ‌ پی

[mesterweb]

یکی از محققان وجود کی‌لاگر (KeyLoger) در درایور کیبورد نوت بوک‌های متعلق به HP را یافته که البته این کی‌لاگر در حالت عادی غیرفعال بوده، حال آنکه هکرها امکان فعال کردن و استفاده از آن را دارند.

یک محقق حوزه‌ی امنیت موفق شده تا کی‌لاگری را در درایور نوت‌بوک‌های اچ‌پی پیدا کند. البته بنابر اطلاعات ارائه شده این کی‌لاگر در حالت عادی غیرفعال است. اچ‌پی برای از بین بردن این مشکل، به‌روزرسانی جدیدی را منتشر کرده که خطرات احتمالی ناشی از کی‌لاگر را از بین می‌برد.

اطلاعات ارائه شده نشان از این دارد که کی‌لاگر مورد نظر روی بیش از ۴۷۵ مدل از مجموع نوت‌بوک‌های اچ‌پی قرار داشته است. کشف کی‌لاگر‌ها در محصولات اچ‌پی به امری ادامه‌دار تبدیل شده است، به‌طوری‌که کشف کی‌لاگر در درایور کیبورد لپ‌تاپ‌های ساخت این کمپانی دومین نمونه در طول یک سال اخیر است. چندی پیش نیز وجود یک کی‌لاگر در درایور صوتی نوت بوک‌های اچ‌پی کشف شده بود که بیش از ۳۰ مدل از محصولات این کمپانی را تحت تاثیر قرار داده بود.

براساس اطلاعات ارائه شده کی‌لاگر مورد نظر در درایور تاچ‌پد سیناپتیکس یا فایل SynTP.sys قرار دارد که می‌توان آن را روی بیش از ۴۷۵ مدل از نوت‌بوک‌های اچ‌پی مشاهده کرد.

مایکل مینگ نام کارشناس امنیتی است که مشکل مورد نظر را در نوت‌بوک‌های اچ‌پی کشف کرده است. وی در این خصوص گفته که کی‌لاگر مورد نظر به‌صورت پیش‌فرض غیرفعال بوده و عملکردی نظیر ثبت هر آنچه که توسط کاربر تایپ می‌شده، مشاهده نشده است. البته وی به این نکته اشاره کرده که یک هکر می‌تواند با عبور از سد امنیتی هویت سنجی کاربر از طریق یک کد کی‌لاگر مورد نظر را فعال کند.

اچ‌پی در رابطه با این مشکل امنیتی در نوت‌بوک‌های خود چنین اظهار نظر کرده است:

ضعف امنیتی موجود در نوت بوک‌های اچ‌پی برگرفته از درایور توسعه یافته توسط سیناپتیکس است که سایر شرکای تولیدکننده‌ی سخت‌افزار این کمپانی را نیز تحت تاثیر قرار داده است. البته برای استفاده از این ضعف امنیتی، نفوذکننده باید وارد سیستم شده و سپس بتواند کی‌لاگر را فعال کند. هیچ یک از دو کمپانی اچ‌پی و سیناپتیکس به ضعف امنیتی مورد نظر دسترسی ندارند.

مینگ این کی‌لاگر را در جستجو برای یافتن روشی برای کنترل روشنایی کیبورد پیدا کرده است. براساس اطلاعات ارائه شده توسط مینگ پس از ارسال ایمیل به اچ‌پی در رابطه با وجود کی‌لاگر این کمپانی سریعا پاسخ داده و به‌روزرسانی جدیدی را برای رفع مشکل امنیتی مورد نظر منتشر کرده است.

از جمله‌ی محصولات اچ‌پی که تحت تاثیر این‌ کی‌لاگر قرار گرفته‌اند باید به سری HP Envy m6-nXXX، Envy 15-qXXX، ENvy TouchSmart 15-qXXX، Stream 360 11 Convertible و x360 11 Convertible اشاره کرد.