پژوهشگران امنیتی هشدار داده اند که برخی از مدل های مختلف لپ تاپ های شرکت HP دارای یک نرم افزار کیلاگر (Keylogger) داخلی هستند که تمام اطلاعات تایپ شده توسط کاربر را ذخیره می کند.

گویا آی تی – اطلاعات داده های تایپ شده توسط کاربر در یک فایل متنی ساده روی کامپیوترها ذخیره می شوند و به این ترتیب هر کسی که از مکان این فایل های متنی مطلع بوده و امکان دسترسی به لپ تاپ ها را (حتی از راه دور) داشته باشد قادر به خواندن پیام ها، رمزعبورها، جستجوهای وب، شماره حساب های کارت های اعتباری و … خواهد بود.
شرکت HP پنج شنبه گذشته یک اصلاحیه برای مدل های آلوده شده منتشر کرد و قول داده که در اولین فرصت برای سایر مدل ها هم وصله امنیتی مناسب را در اختیار مشتریان قرار دهد.
۲۸ مدل مختلف از لپ های این شرکت که در سال های ۲۰۱۵ و ۲۰۱۶ فروخته شده اند از جمله مدل های EliteBook، ProBook و ZBook به این مشکل مبتلا هستند.
پژوهشگران امنیتی معتقدند HP کیلاگر مذکور را عمدا روی سیستم ها نصب نکرده اما این بدافزار بخشی از درایور شرکت Conexant بوده که چیپ های صوتی آن در لپ تاپ های این شرکت تعبیه می شوند.

این راه انداز ضربات وارده به صفحه کلید را مانیتور کرده و فعالیت های کاربر برای فشار دادن کلیدهای کنترل صوتی برای متوقف کردن پخش یا کم و زیاد کردن صدا را زیر نظر می گیرد اما عملکرد آن به گونه ای است که تمام فعالیت های انجام شده توسط صفحه کلید را ذخیره می کند. شرکت امنیتی Modzero برای اولین بار موفق به کشف این نقص امنیتی شد و البته هشدار داده که ممکن است محصولات سایر برندها هم آلوده باشند.

کیلاگرها یکی از بدنام ترین شکل ویروس های کامپیوتری هستند که قادر به ردگیری تمام متن های تایپ شده توسط کاربر و ارسال آنها برای هکرها هستند. اگر چه به نظر نمی رسد نقص پیش آمده در محصولات شرکت HP موجب افشای اطلاعات شخصی کاربران شده باشد اما اگر لپ تاپی به اشتراک گذاشته شده یا کسی غیر از مالک اصلی به آن دسترسی پیدا کرده باشد، بعید نیست به حجم قابل توجهی از اطلاعات شخصی دست پیدا کرده باشند.
فایلی که ضربات صفحه کلید روی آن ذخیره می شوند با هر بار راه اندازی مجدد کامپیوتر، بازنویسی می شود اما متخصصان کامپیوتری قادر به بازیابی فایل های پاک شده هستند.
پژوهشگران Modzero این طور توضیح می دهند:

”مدرکی دال بر عمدی بودن نصب این بدافزار وجود ندارد. ظاهرا مشکل به عدم دقت برنامه نویسان بر می گردد که البته تفاوتی در خطرناک بودن برنامه ایجاد نمی کند.“
ظاهرا Modzero وجود این مشکل امنیتی را به دو شرکت مذکور اطلاع داده اما هیچ کدام پاسخی به تماس این شرکت نداده اند.
یکی از سخنگویان شرکت HP این طور گفته است: ”HP برای امنیت و حریم شخصی مشتریان اهمیت بسیار زیادی قائل است و ما از مساله وجود کیلاگر روی بعضی از محصولات مان آگاه هستیم. شرکت HP هرگز سعی نکرده از طریق این نقص امنیتی به داده های متشریان دسترسی پیدا کند. شرکت همکار ما (Conexant) قبل از آغاز فروش محصولات اقدام به طراحی نرم افزاری برای تست قابلیت پخش صدا در آنها کرده و نبایست این نرم افزار در نسخه نهایی گنجانده می شد. به زودی اصلاحیه های امنیتی لازم را از طریق آدرس HP.com در اختیار مشتریان قرار خواهیم داد.“

آیا من هم آلوده شده ام؟

شرکت Modzero اعلام کرده که مدل های زیر آلوده به این بدافزار هستند:

• HP EliteBook G3 Notebook PC, models 820, 828, 840, 848, 850
• HP ProBook G2 Notebook PC, models 640, 645, 650, 655
• HP ProBook G3 Notebook PC, models 430, 440, 446, 450, 455, 470
• HP EliteBook G3 Notebook PC models 725, 745, 755
• HP EliteBook G1 Notebook PC model 1030
• HP ZBook 15u G3 Mobile Workstation
• HP Elite x2 1012 G1 Tablet, with and without Travel Keyboard
• HP Elite x2 1012 G1 Advanced Keyboard
• HP EliteBook Folio 1040 G3 Notebook PC
• HP ZBook G3 Mobile Workstation HP, models 15, 17, Studio
• HP EliteBook Folio G1 Notebook PC

بسته به نگارش ویندوزی که در حال استفاده از آن هستید فایل ها را با جستجوی این دو آدرس می توانید بررسی کنید:

C:\Windows\System32\MicTray.exe
C:\Windows\System32\MicTray64.exe

این فایل های متنی را می توان پاک کرد اما شرکت Conexant اعلام کرده که این کار موجب بروز اختلال در عملکرد کنترل ابزارهای صوتی خواهد شد.

شرکت HP یک بسته به روزرسانی برای مدل های فروخته شده در سال ۲۰۱۶ از طریق بخش به روزرسانی ویندوز (Window Update) منتشر کرد و چندی بعد اصلاحیه محصولات سال ۲۰۱۵ را هم در اختیار کاربران قرار داد. برای حصول اطمینان از نصب بودن این بسته بعد از باز کردن منوی استارت ویندوز به قسمت تنظیمات (Settings) بروید؛ بعد از این بخش Update & Security را باز کرده و به Window Update مراجعه کنید. در این جا می توان لیست بسته های امنیتی نصب شده را مشاهده کرد.