رقم المشاركة : ( 1 )
|
|||||||||||
|
|||||||||||
مفاجأة صادمة .. موديلات من حواسب HP تتجسس عليك.. تعرف عليها كشفت شركة سويسرية، أمس الأحد 15 مايو عن أن التكنولوجيا التي يتم استخدامها من قبل المجرمين الإلكترونيين لجمع معلومات حساسة، تكون مثبتةً مسبقاً على مدى معين من أجهزة الحاسوب المحمولة. تحتوي عشرات الموديلات من النوت بوك الذي تبيعه HP على برنامج يسجل كل شيء يُكتب على لوحة المفاتيح الخاصة بالجهاز، حسب صحيفة” هافينجتون بوست” الأمريكية، عن حسب صحيفة ” ديلي ميل” البريطانية. والملفات غير المحمية التي تخزن هذه البيانات من الممكن أن تمكن المخترقين من الدخول إلى تفاصيل خاصة مثل كلمات السر وأرقام الحماية السرية، شركة الاستشارات الأمنية السويسرية مود زيرو كانت أول من كشفت هذه الثغرة البرمجية في بيان صدر البارحة، ويشمل هذا الخطأ 28 نوعاً من HP بيعت بين عامي 2015 و2016 من بينها EliteBook و ProBook و ZBook. كما يُستخدَم سجل المفاتيح من قبل معرفات الصوت لتحديد متى تم الضغط على أزرار رفع أو خفض الصوت، ويطرح تسجيل كل ضغطة زر على لوحة المفاتيح في ملف نصي بسيط غير محمي عدداً من المخاوف الأمنية والأسئلة حول سبب تصميم البرنامج بهذه الطريقة. مع أن الملف الذي يحوي سجل ضغطات الأزرار يتم مسحه كل مرة يتم فيها إعادة تشغيل الحاسوب، إلا أن الملفات المحذوفة يمكن استعادتها من قبل أشخاص لديهم الخبرات التقنية اللازمة،وهو ما قد يسمح للمخترقين أو أي جهة أخرى بالحصول على كل شيء كتبه المستخدم يوماً. في منشور على مدونة مود زيرو قالت الشركة “ليس هناك دليل على أن سجلات الأزرار هذه تم زرعها عن عمد، في الغالب كان هذا إهمالاً من المطورين لكن هذه الحقيقة لا تجعل الملفات أقل خطورة”، وفي تصريح عبر البريد الإلكتروني قال المتحدث الرسمي بإسم HP “إن الشركة ملتزمة بأمن وخصوصية زبائنها ونحن على علم بمشكلة سجل الأزرار في بعض حواسيب HP لكن الشركة ليس لديها القدرة على الولوج إلى بيانات العميل من خلال هذه الثغرة”. وأضاف المتحدث الرسمي، “شركاؤنا في التوزيع طوروا برنامجاً لاختبار أداء نظام الصوت قبل إصدار المنتج ولم يكن من المفترض أن تكون موجودة في النسخة النهائية الموزعة، حل المشكلة سيكون متاحاً قريباً على موقع HP.com” سجلات الأزرار لا تترك شيئاً تقوم سجلات الأزرار بتسجيل كل ضغطة زر على لوحة المفاتيح الرئيسية أو لوحة الأرقام، وتقوم بالتعرف على الزر المضغوط وتسجل هذه المعلومة غالباً بنية إرسالها إلى الشخص الذي يريد الحصول على هذه التفاصيل. بعض التطبيقات القانونية أو على الأقل الغامضة من الناحية القانونية لهذه التكنولوجيا تضم على سبيل المثال رغبة الآباء في مراقبة أمان أطفالهم على شبكة الإنترنت أو مدير يراقب استخدام موظفيه لشبكة الإنترنت. لكن المجرمين أيضاً يمكنهم الاستفادة من هذه السجلات في الحصول على المعلومات الشخصية، سجل أزرار مرتبط بالإنترنت بإمكانه أن يجد طريقه إلى الجهاز عبر البرمجيات الضارة التي يتم تثبيتها بعدة طرق، منها مثلاً الضغط على رابط أو إيميل مزيف يكون مصاباً بهذه الفيروس. مالكو الأجهزة المصابة عليهم التأكد إذا كان البرنامج C:\Windows\System32\MicTray64.exe أو C:\Windows\System32\MicTray.exe، مثبتاً على الجهاز، تنصح شركة مود زيرو بحذف أو تغيير اسم الملف لمنع تسجيل ضغطات الأزرار رغم أن هذا قد يعني أن أزرار التحكم بالصوت في الجهاز قد لا تعمل، ملف C:\Users\Public\MicTray.log يجب أيضاً حذفه من الجهاز فوراً وفقاً للشركة لأنه قد يحوي معلومات حساسة مثل معلومات الدخول أو كلمات السر، ستقوم HP كذلك بإصدار حل للمشكلة عبر تحديثات نسخة الويندوز الجمعة القادمة. الأنواع المصابة: HP Elite x2 1012 G1 and G1 Advanced HP EliteBook Folio G1 Notebook HP EliteBook Folio 1040 G3 Notebook HP EliteBook G3 Notebook 725, 745, 755, 820, 828, 840, 848, 850 HP ProBook G2 Notebook 640, 645, 650, 655 HP ProBook G3 Notebook 430, 440, 446, 450, 455, 470 HP ZBook 15u G3 Mobile Workstation HP ZBook G3 Mobile Workstation HP, models 15, 17, Studio |
أدوات الموضوع | |
انواع عرض الموضوع | |
|
قد تكون مهتم بالمواضيع التالية ايضاً |
الموضوع |
ازاى تعرف التطبيقات اللي بتجسس عليك |
معلومات صادمة عن دهون الكبد حقائق مثيرة تعرف عليها |
أجهزة صغيرة تتجسس عليك في كل مكان |
إحذر.. آلة تحضير القهوة تتجسس عليك |
احذر.. 6 أنواع من «الراوتر» تتجسس عليك |