لپ‌تاپ‌های HP باز هم تحت تأثیر یک کی‌لاگر داخلی

خلاصه: باز هم لپ‌تاپ‌های HP تحت تأثیر یک کی‌لاگر  از پیش‌نصب شده قرار گرفتند. این کی‌لاگر  که در بخشی از درایور تاچ‌پد قرار دارد به هکرها امگان ضبط هرکلید فشرده شده و دزدیدن داده‌های حساس را می‌دهد. طبق تحقیقات انجام شده حدود 460 مدل از لپ‌تاپ‌های HP تحت تأثیر این کی‌لاگر  قرار دارند. HP برای رفع این مشکل به‌روزرسانی‌هایی را منتشر کرده است.

HP سابقه‌ی درخشانی در قرار دادن keylogger ها بر روی لپ‌تاپ‌های مشتریان خود دارد. در همین سال جاری حداقل دو بار خبرهایی در مورد لپ‌تاپ‌های HP با کی‌لاگر ها و جاسوس‌افزارهای از پیش نصب شده  منتشر شد.

یک محقق امنیتی که در فضای مجازی با نام ZwClose   فعالیت می‌کند یک کی‌لاگر از پیش‌ نصب‌ شده را در چندین لپ‌تاپ hp کشف کرد. این کی‌لاگر  به هکرها امکان ضبط هر کلید فشرده‌شده و دزدیدن داده‌های حساس را می‌دهد و در فایل synTP.sys، بخشی از درایور تاچ‌پد Synaptics  که در نوت‌بوک‌های HP قرار دارد، جاسازی شده است. تحقیقات نشان می‌دهد بیش از 460 مدل از نوت‌بوک‌های HP تحت تأثیر این کی‌لاگر قرار دارند.

اگرچه مولفه کی‌لاگر  به‌صورت پیش‌فرض غیرفعال شده است، اما هکرها می‌توانند با استفاده از ابزارهای متن‌ باز موجود با تنظیم یک مقدار رجیستری آن را فعال‌ کنند.

موقعیت Registry key در زیر نشان داده شده است:

• HKLM\Software\Synaptics\%ProductName%
• HKLM\Software\Synaptics\%ProductName%\Default

طبق گفته‌ی HP این کی‌لاگر  در‌ واقع یک debug trace بوده و به‌صورت تصادفی باقی ‌مانده است و اکنون حذف شده است.

این کمپانی یک به‌روزرسانی درایور را برای همه‌ی مدل‌های نوت‌بوک HP که تحت تاثیر این کی‌لاگر بوده‌اند منتشر کرده است. اگر شما هم لپ‌تاپ HP دارید می‌توانید به‌روزرسانی مربوط به مدل لپ‌تاپ خود را اعمال کنید. لیست نوت‌بوک‌های تحت تأثیر واقع‌شده را می‌توانید در وب‌سایت پشتیبانی HP پیدا کنید.

گفتنی‌ست این اولین باری نیست که یک کی‌لاگر  در لپ‌تاپ‌های HP کشف‌شده است. در ماه می امسال نیز یک کی‌لاگر  داخلی در درایور صدای HP کشف شد که به‌صورت مخفیانه به ضبط کلید‌های فشرده ‌شده توسط کاربر می‌پرداخت و آن‌ها را در یک فایل قابل خواندن ذخیره می‌کرد.