חברת HP: חלק מהלפטופים שלנו כוללים כלי מעקב אחרי ההקלדות שלכם

למעלה מ-460 דגמים של לפטופים של HP מכילים תוכנת Keylogging נסתרת וכבויה, שיכולה להיות מנוצלת בקלות.

HP Laptop

תמונה: Bloomberg, Gettyimages Israel

אנחנו מאחסנים במחשב שלנו לא מעט מידע רגיש, ומשתמשים בו בכדי לבצע קניות ברשת, התכתבויות סודיות ושאר נתונים שאנחנו לא מעוניינים שיגיעו לידיים הלא הנכונות, ואחד האיומים החמורים ביותר על המידע שלנו הוא שימוש בכלי מעקב אחרי הקלדה, הידועים גם כ-“לוגרים” (KeyLoggers). כעת נחשף כי חלק לא קטן ממחשבי הלפטופ של חברת HP, מכילים תוכנת Keylogging רדומה, כאשר כל האקר עם גישה פיזית למחשב שלכם מסוגל להפעילה ולעקוב אחרי כל הפעולות שלכם במחשב. בין הדגמים אשר מכילים את התוכנה, נמצאים גם חלקים מסדרות פופולאריות כמו Envy ,Elite ו-Pavilion.

התגלה במקרה בקובץ דרייבר

חוקר בשם מייקל מינג ניסה להשתלט על תאורת המקלדת בלפטופ HP, לאחר שנכנס לקובץ פנימי במחשב שלו, גילה מחרוזות קוד חשודות, ולאחר שעקב אחריהן, גילה קובץ דרייבר המכיל Keylogger רדום אשר מסוגל לרכש את כל פעילות המקלדת של המשתמש ולשלוח אותו אל משתמש אחר. לאחר שפנה מינג אל חברת HP, קיבל תגובה מיידית המאשרת את דבר קיומה של התוכנה, וזו מיהרה להוציא תיקון.

הקוד קיים ככל הנראה בלמעלה מ-460 דגמים שונים של מחשבי החברה, ואתם יכולים לבדוק אם הדגם שלכם נמצא ברשימה שפירסמה החברה. כמו כן, ניתן להוריד את קובץ התיקון המנטרל את התוכנה לחלוטין באתר של HP. החברה מציינת כי בכדי לנצל את הפרצה, האקרים צריכים לקבל גישת אדמין פיזית למחשב שלכם, ועל כן הסכנה קטנה יותר ממה שנדמה. אף על פי כן, מדובר בפרצת אבטחה חמורה למדי, ומומלץ לבדוק האם החברה כבר שיחררה תיקון למחשב שלכם, במידה ואתם מחזיקים באחד שהושפע מהפרצה.

מחברת HP נמסר כי: “הובא לידיעתנו כי קיימת חריגה במנהלי ההתקנים של Synaptics touchpad המשפיעה על כל יצרני הציוד המקורי העושים שימוש במוצרי Synaptics. גם HP עושה שימוש ב-Synaptics touchpad בחלק מהמחשבים הניידים שלה, ובעבודה משותפת עם החברה מופץ עדכון אבטחה הנותן מענה לתקלה עבור מוצרי HP שהושפעו ממנה”.

רק בחודש שעבר גוגל טענה כי מאות אלפי חשבונות גוגל נפרצו באמצעות שימוש ב-KeyLogging והזהירה מפני תופעות שונות המאפשרות השתלטות על גבי חשבונות.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

1 תגובה על "חברת HP: חלק מהלפטופים שלנו כוללים כלי מעקב אחרי ההקלדות שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
רונן בלאגנים
Guest

FUD – קטע הקוד המדובר כולל keylogger שאכן יכול להקליט input במקלדת, אבל אין בו שום רכיב שיכול לשלוח את הנתונים החוצה. זה והעובדה שזה חלק מדרייבר וחייבים גישת אדמין למכונה על מנת להשתמש ביכולת הזאת מבטל כל שימוש מעשי על ידי תוקף.

אם כבר הצליחו להשיג גישת אדמין והצליחו להגיע דרך הרשת למכונה – קיומו או אי קיומו של keylogger לא משנה כלום – התוקף יכול להתקין keylogger משל עצמו גם ללא ה”פרצה” המדוברת.

הנזק הוא בעיקר תדמיתי וגורם למשתמשים לתהות על תהליכי ה security review של HP, אבל אין בו שום סכנה ממשית.

wpDiscuz

תגיות לכתבה: