کشف Keylogger خطرناک بر روی نوت بوک های اچ پی (HP)

کمپانی HP به تازگی درایور به روز رسانی را برای 100 ها مدل نوت بوک منتشر کرده است تا کد دیباگی را که باعث سو استفاده مهاجمین از طریق Keylogger ها میشود برطرف کند. یک راهکار امنیتی همچون آنتی ویروس بیت دیفندر امکان اسکن و شناسایی این رخنه ها را دارد همچنین امکان استفاده از بیت دیفندر خانگی و بیت دیفندر سازمانی از طریق نمایندگی بیت دیفندر ( پانا فناور پارسیان) میسر است

کد Keylogging در فایل SynTP.sys میباشد که بخشی از درایور مخصوص به روز رسانی تاچ پد Synaptics اچ پی میباشد که در مدل های بسیاری از این برند به کار رفته است.

به گفته ی مایکل مینگ: " این نقص به صورت پیش فرض غیرفعال است اما میتواند از طریق کلید های رجیستری فعال شود" مایکل مینگ محقق امنیتی میباشد که این رخنه ی امنیتی را امسال کشف کرده است.

کلید رجیستری:

HKLMSoftwareSynaptics%ProductName% HKLMSoftwareSynaptics%ProductName%Default

مجرمان رایانه ای میتوانند از طریق این کلید رجیستری، قابلیت Keylogging را بر روی سیستم فعال کنند و با ابزار کرنل، جاسوسی کاربران را کنند و حتی قابل شناسایی توسط آنتی ویروس ها نیز نباشند.

تمام کاری که بایست انجام دهند این است که قابلیت کنترل حساب کاربر (UAC) را زمانی که کلید رجیستری را فعال میکنند، دور بزنند. در حال حاضر روش های متعددی جهت دور زدن UAC وجود دارد.

پس از گزارش مشکل، کارشناس امنیتی اذعان داشت که توسعه دهندگان HP خیلی صادقانه اعتراف کردند که کد Keylogging یک نقص به جا مانده از جلسات رفع اشکال بوده است و یک پچ به روزرسانی جهت برطرف کردن آن عرضه کرده اند.

این اولین بار نیست که مهندسان HP در رفع اشکال کد ها در داخل درایور های سیستمی فراموشکار هستند. مشابه این اتفاق در ماه مه ( اردیبهشت) نیز افتاد، زمانی که کد مربوطه را در داخل کارت صدای لپ تاپ به جا گذاشته بودند.

کمپانی HP لیستی متشکل از نوت بوک های مشکل دار را عرضه کرد، این فهرست شامل لینک های به روز رسانی Firmware ها میباشد و شامل 475 مدل و حاوی 303 مدل نوت بوک برای مصرف کنندگان و 172 نوت بوک تبلیغاتی میباشد: کلاینت های موبایل و وورک استیشن های موبایل.

خط تولید های مشکل دار شامل سری 25 HP، سری mt، سری 15، Omen، Envy، Pavilion، Stream، ZBook، EliteBook و ProBook میباشد.

مایکل مینگ همچنین یک تحلیل فنی از فایل SynTP.sys و کد Keylogger را برای محققان امنیتی و برنامه نویسان منتشر کرده است.

پیشگیری:

  • برای اطمینان حاصل از امنیت سیستم خود در برابر مجرمین سایبری، اقدام به نصب یک آنتی ویروس مطمئن کنید. آنتی ویروس بیت دیفندر در زمینه ی بیت دیفندر خانگی و بیت دیفندر سازمانی پاسخگوی نفوذ های امنیتی و خنثی سازی تهدیدات میباشد. بیت دیفندر در اسکن On- Demand خود دارای گزینه محافظت در برابر Keylogger ها میباشد و امکان شناسایی آنان ردر اسکن روزانه ی آنتی ویروس میسر است. بیت دیفندر توسط نماینده ی طلایی خود (پانا فناور پارسیان) ارائه میشود و بخش پشتیبانی بیت دیفندر آماده ی پاسخگویی و ارائه ی خدمات به کاربران میباشد.
  • به روز رسانی و پچ های امنیتی مایکروسافت را نصب کنید. در صورت امکان، گزینه ی به روز رسانی خودکار را در ویندوز خود فعال نمایید تا پچ های امنیتی به روز رسانی شوند.​

منبع: www.bleepingcomputer.com