احدث الأخبار

السفيرة الأمريكية السابقة في الكويت وليبيا: غزونا للعراق خطأ استراتيجي فادح
أبرز المواد
بـ9 أشهر .. الادخار في المملكة يقفز 32% لـ615 مليار ريال
أبرز المواد
غرفة الجوف تعرّف بمشروع الطاقة الشمسية بسكاكا.. الثلاثاء
منطقة الجوف
الأمم المتحدة تطالب بتطبيق فوري لهدنة سوريا
أبرز المواد
هجوم يستهدف مقرا لـ”الحشد الشعبي” بكركوك شمال العراق
أبرز المواد
الهلال الأحمر ينصح أهالي نجران بالوقاية من الغبار بعدة طرق
أبرز المواد
أوروبا تدق ناقوس الخطر.. تحذير من غزو لعرائس داعش
أبرز المواد
مصادر: “الصندوق العقاري” أحال جميع طلبات “قرض بدون أراضٍ” إلى “الإسكان”
أبرز المواد
هيئة الرياضة تكرم خلف البلوي “76” سنة بعد إكماله مسافة ماراثون الرياض
أبرز المواد
وكيل وزارة الأوقاف والإرشاد اليمني: أفكار إيران الطائفية أثرت سلبًا على السلم الاجتماعي وهوية اليمن
منوعات
الأرصاد: استمرار الحالة المطرية اليوم على الرياض والشرقية
أبرز المواد
خيبة “آيفون X” تدفع سامسونغ لاتخاذ خطوة حاسمة
أبرز المواد

خبراء: العشرات من حواسيب HP تحوي برمجيات للتجسس

خبراء: العشرات من حواسيب HP تحوي برمجيات للتجسس
http://almnatiq.net/?p=414118
المناطق - وكالات

كشف الخبراء أن التكنولوجيا التي يستخدمها قراصنة الإنترنت في جمع المعلومات الحساسة، موجودة ضمن أجهزة الكمبيوتر المحمولة HP.

وتحتوي العشرات من نماذج الأجهزة المحمولة التي تُباع من قبل، هيوليت باكارد HP، على برنامج التجسس “راصد لوحة المفاتيح”، الذي يلتقط كل ما يُطبع على لوحة مفاتيح جهاز الكمبيوتر.

وتسمح الملفات “غير المحمية”، المستخدمة لتخزين المعلومات، للقراصنة بالوصول إلى المعلومات الحساسة، مثل كلمات المرور والأرقام السرية.

وكانت شركة الاستشارات الأمنية الحاسوبية السويسرية “ModZero”، أول من كشف عن هذا الخلل، من خلال مؤتمر صحفي عُقد يوم أمس.

ويُعتقد أن هذا الخلل يؤثر على 28 جهاز كمبيوتر “HP”، عُرضت للبيع بين عامي 2015 و2016، بما في ذلك EliteBook وProBook وZBook.

ويُستخدم برنامج “راصد لوحة المفاتيح” من قبل برامج تشغيل الصوت، لتحديد لحظة الضغط على أزرار التحكم في الصوت على  لوحة المفاتيح، حيث يثير هذا الأمر المخاوف الأمنية والأسئلة حول الهدف من طريقة تصميم هذه البرامج.

وعلى الرغم من أن ملفات تسجيل الضغط على أزرار لوحة المفاتيح، يتم محوها عند إعادة تشغيل الكمبيوتر، إلا أن من الممكن استردادها من قبل الهاكرز ذوي الخبرة.

وقالت شركة ModZero: “لا يوجد دليل على أن هذه البرامج صُممت عمدا بهذه الطريقة، ومن الواضح أن الأمر إهمال من المطورين، كما أن شركة HP لا تقوم باختراق بيانات العملاء نتيجة هذا الخلل”.

ويجب على مالكي أجهزة الكمبيوتر المحمولة المتأثرة بهذا الخلل، التحقق من عملية تثبيت البرنامج C:\Windows\System32\MicTray64.exe or C:\Windows\System32\MicTray.exe، هذا وتقوم الشركة بتصحيح الخلل الحاصل.

وتوصي ModZero بضرورة حذف أو إعادة تسمية الملفات، بحيث لا يتم تسجيل أو رصد “الضغط” على لوحة المفاتيح مجددا.

ويجب أيضا حذف الملف C:\Users\Public\MicTray.log، على الفور وفقا للشركة، حيث من الممكن أن يحتوي على معلومات حساسة.

التعليقات (٠) اضف تعليق

التعليقات مغلقة