ایستانیوز:یک کارشناس امنیتی موفق به شناسایی یک برنامه کی لاگر در بیش از ۴۶۰ مدل از لپ تاپهای تولیدی شرکت اچ پی شده است که میتواند حریم شخصی و امنیت کاربران را به خطر بیندازد.
به گزارش لپ تاپ مگ، لپتاپهای یادشده از سال 2012 به بعد تولید شده اند و بنابراین ممکن است طیف گسترده ای از کاربران با مشکل یادشده مواجه باشند.
به گزارش ایستانیوز به نقل از فارس، شرکت اچ پی برای حل این مشکل یک وصله نرم افزاری را عرضه کرده که کاربران با مراجعه به سایت این شرکت قادر به بارگذاری آن هستند. آسیب پذیری مذکور مربوط به برنامه نرم افزاری Synaptics است. این برنامه در واقع درایوری برای تنظیم صفحه کلید و تراک پد بسیاری از لپ تاپ های تولیدی اچ پی است.
برنامه کی لاگر مخرب و سارق کلمات عبور در حین تایپ از آسیب پذیری برنامه Synaptics سواستفاده کرده و خود را در درون آن مخفی کرده است. مایکروسافت وصله برطرف کننده این مشکل را همراه با وصله های ماه نوامبر خود عرضه کرده بود و لذا کاربران با استفاده از قابلیت ویندوز آپدیت هم می توانند برای حل مشکل یادشده اقدام کنند.
متخصص امنیتی که موفق به شناسایی این مشکل شد، می گوید زمانی از موضوع مطلع شد که برای تغییر نور نمایشگر با استفاده از صفحه کلید اقدام کرد و دریافت کدی در درایور صفحه کلید اچ پی وجود دارد که تمامی فعالیت های کاربر را ثبت و ذخیره می کند.
هکرها برای سوءاستفاده از مشکل یادشده نیازمند دسترسی فیزیکی به لپ تاپ های اچ پی در سطح مدیریتی و بالا هستند و لذا بعید به نظر می رسد سوءاستفاده زیادی از این مشکل به عمل آمده باشد.
