אחד האיומים החמורים ביותר על המידע שלנו, כפי שחשפה גוגל לאחרונה, הוא שימוש בכלי מעקב אחרי הקלדה, הידועים גם כ"לוגרים" (KeyLoggers). כעת נחשף כי חלק לא קטן מהמחשבים הניידים של חברת HP מכילים תוכנת Keylogging רדומה, כאשר כל האקר עם גישה פיזית למחשב מסוגל להפעילה ולעקוב אחרי כל הפעולות במחשב. בין הדגמים אשר מכילים את התוכנה נמצאים גם כאלה מסדרות פופולאריות כמו Envy ,Elite ו-Pavilion.
התגלה במקרה
חוקר בשם מייקל מינג ניסה לשלוט על תאורת המקלדת בלפטופ HP. לאחר שנכנס לקובץ פנימי במחשב מצא קטעי קוד חשודים, ולאחר שעקב אחריהם גילה קובץ דרייבר המכיל Keylogger רדום, אשר מסוגל לאסוף את כל פעילות המקלדת של המשתמש ולשלוח אותה אל משתמש אחר. לאחר שפנה מינג אל חברת HP, קיבל תגובה מיידית המאשרת את דבר קיומה של התוכנה, וזו מיהרה להוציא תיקון.
הקוד קיים ככל הנראה בלמעלה מ-460 דגמים שונים של מחשבי החברה, ואתם יכולים לבדוק אם הדגם שלכם נמצא ברשימה שפירסמה החברה. כמו כן, ניתן להוריד את קובץ התיקון המנטרל את התוכנה לחלוטין מהאתר של HP. החברה מציינת כי בכדי לנצל את הפרצה, האקרים צריכים לקבל גישת אדמין פיזית למחשב שלכם, ועל כן הסכנה קטנה יותר ממה שנדמה. אף על פי כן, מדובר בפרצת אבטחה חמורה למדי, ומומלץ לבדוק האם החברה כבר שיחררה תיקון למחשב שלכם.
מחברת HP נמסר כי "הובא לידיעתנו כי קיימת חריגה במנהלי ההתקנים של Synaptics touchpad המשפיעה על כל יצרני הציוד המקורי העושים שימוש במוצרי Synaptics. גם HP עושה שימוש ב-Synaptics touchpad בחלק מהמחשבים הניידים שלה, ובעבודה משותפת עם החברה מופץ עדכון אבטחה הנותן מענה לתקלה עבור מוצרי HP שהושפעו ממנה".
הכתבה פורסמה במקור באתר Geektime
עוד ב-Geektime:
שאומי מציגה אוזניות עם ביטול רעשים בפחות מ-50 דולר
אינטל השיקה דור חדש של מעבדי פנטיום וסלרון