یک Keylogger از پیش نصب‌شده بر روی بیش از 460 مدل از لپ‌تاپ‌های HP کشف شد. - مرکز پژوهشی آپا

Synaptics

HP تاریخچه بدی از به‌طور تصادفی قرار دادن Keyloggerها بر روی لپ‌تاپ‌های مشتریان خود دارد. حداقل دو بار در سال جاری، Keyloggerهای از پیش نصب‌شده[۱] و یا برنامه‌های جاسوسی[۲] بر روی لپ‌تاپ‌های HP کشف شدند.

وب‌سایت خبری The Hacker News یک توییت را که توسط یک محقق امنیتی منتشر شده بود[۳] و ادعا کرده بود که یک keylogger از پیش نصب‌شده بر روی چندین لپ‌تاپ‌ HP کشف کرده است را دنبال می‌کرد تا اینکه این محقق امنیتی یافته‌های خود را به‌صورت عمومی منتشر کرد.

یک محقق امنیتی با نام مستعار ZwClose یک keylogger را در چندین مدل از لپ‌تاپ‌های HP کشف کرده است [۴] که می‌تواند به مهاجمان اجازه دهد هر کلیدی که شما بر روی صفحه کیبورد خود فشار می‌دهید را ضبط کنند و اطلاعات حساس شما را بدزدند که شامل کلمات عبور، اطلاعات حساب کاربری، کارت‌های بانکی و جزئیات آن‌ها می‌شود.

این keylogger به‌صورت جاسازی‌شده در فایل SynTP.sys کشف شده است که بخشی از درایور تاچ‌پد Synaptics است که بر روی لپ‌تا‌پ‌های HP قرار داده می‌شود و بیش از ۴۶۰ مدل از لپ‌تاپ‌های HP را نسبت به حمله مهاجمان آسیب‌پذیر کرده است.

اگرچه اجزای این keylogger به‌طور پیش‌فرض غیرفعال هستند، اما مهاجمان می‌توانند از ابزارهای منبع باز موجود برای دور زدن سیستم کنترل حساب کاربری^(۱) شخص قربانی استفاده کنند تا keylogger از پیش نصب‌شده را با تنظیم مقدار رجیستری آن فعال کنند.

در اینجا محل رجیستری موردنظر آورده شده است:

HKLM\Software\Synaptics\%ProductName%
HKLM\Software\Synaptics\%ProductName%\Default

این محقق وجود این keylogger را در ماه گذشته به شرکت HP گزارش داده بود اما این شرکا اذعان کرده بود که از وجود آن باخبر است و گفته بود که این keylogger درواقع یک سیستم ردیابی برای نقص‌هاست^(۲) که به‌طور تصادفی قرار داده شده است و در حال حاضر نیز حذف شده است.

HP در گزارش منتشرشده خود دراین‌باره اعلام کرده است: “یک آسیب‌پذیری بالقوه امنیتی کشف شده است که بر روی نسخه‌های خاصی از درایورهای تاچ‌پد Synaptics تأثیرگذار است. شخص ثالث نیاز به دسترسی در سطح مدیر برای سوءاستفاده از این آسیب‌پذیری دارد. هیچ‌کدام از شرکت‌های HP و یا Synaptics درنتیجه این آسیب‌پذیری به داده‌های مشتریان خود دسترسی ندارند.”

این شرکت یک به‌روزرسانی برای این درایور و برای تمامی مدل‌های آسیب‌پذیر لپ‌تاپ‌های HP منتشر کرده است. اگر شما صاحب یک لپ‌تاپ HP هستید می‌توانید به‌روزرسانی مربوط به لپ‌تاپ خود را دریافت کنید. لیست لپ‌تاپ‌های آسیب‌پذیر HP به این آسیب‌پذیری در اینجا آورده شده است[۵].

این اولین بار نیست که یک keylogger در لپ‌تاپ‌های HP شناسایی شده است. در ماه می ۲۰۱۷ نیز یک keylogger در یک درایور صوتی HP پیدا شد که به‌طور صریح تمامی کلیدهای کاربران آن را ضبط کرده و آن‌ها را در یک فایل قابل‌خواندن توسط انسان^(۳) ذخیره می‌کرد [۱].