کشف Keylogger در راهانداز صفحه کلید لپتاپهای HP
شرکت HP اصلاحیههایی را برای ترمیم راهانداز (Driver) صدها مدل از لپتاپهای ساخت خود عرضه کرده است.
به گزارش شرکت مهندسی شبکه گستر، این اصلاحیهها ضعفی را ترمیم میکنند که مهاجم با بهرهجویی از آن قادر به ثبت و سرقت کلیدهای فشرده شده توسط کاربر بر روی دستگاه با راهانداز آسیبپذیر خواهد بود.
ضعف مذکور که در فایل SynTP.sys گزارش شده بخشی از راهانداز Synaptics Touchpad است که به همراه برخی از مدلهای لپتاپ HP عرضه میشود.
بر اساس توضیحات محقق کاشف این آسیبپذیری که یافتههای او در اینجا قابل دریافت و مطالعه است، مهاجم برای بهرهجویی از این ضعف امنیتی ابتدا میبایست به مسیرهای زیر در محضرخانه (Registry) سیستم عامل دستگاه با راهانداز آسیبپذیر دستدرازی کند:
- HKLM\Software\Synaptics\%ProductName%
- HKLM\Software\Synaptics\%ProductName%\Default
بنابراین نویسندگان بدافزار میتوانند پس از اعمال تغییرات لازم در محضرخانه، بدون جلب توجه محصولات ضدویروس از کاربر جاسوسی کنند.
فهرست مدلهای آسیبپذیر و اصلاحیه های عرضه شده برای آنها در اینجا قابل دسترس است. به کاربران توصیه میشود که با توجه به انتشار جزئیات فنی این ضعف امنیتی در اسرع اقدام به بهروزرسانی راهانداز خود کنند.
چند ماه قبل نیز وجود امکان Keylogger در راهانداز کارت صدای برخی از دستگاههای HP گزارش شده بود.
