احدث الأخبار

المركز الوطني للوثائق والمحفوظات ينظم مؤتمرًا دوليًا عن “دور الأرشيفات العربية في دعم مجتمع المعرفة العربي بين التحديات والتطلعات المستقبلية”
أبرز المواد
غرفة الرياض تطلق برنامجاً لتدريب ألف شاب وفتاة على التسويق الرقمي
أبرز المواد
جامعة الطائف تبدأ القبول للعام الدراسي القادم … غداً
أبرز المواد
بلدية محافظة البدع تقيم حفل معايده لموظفيها
منطقة تبوك
دراسة تحذر: سمع أطفالكم في خطر لهذا السبب
أبرز المواد
ميسي: لن أعتزل قبل تحقيق الحلم
أبرز المواد
إنقاذ حياة ثلاثيني إثر إنسداد يرقاني وإلتهاب حاد بالبنكرياس في عرعر
منطقة الحدود الشمالية
أمير عسير يقلد عدداً من الضباط رتبهم الجديدة
منطقة عسير
الجيش اليمني بأسر قيادي حوثي و 7 خبراء من حزب الله الإرهابي بصعدة
أبرز المواد
وكيل إمارة الباحة يؤدي صلاة الميت على الشهيد الزهراني وينقل تعازي أمير المنطقة
منطقة الباحة
أمير الباحة يزيح الستار عن أكبر مشروع توسعي بغابة رغدان ويدشن فعاليات صيف الباحة
منطقة الباحة
جامعة الملك خالد تطلق برنامج ( طموح) لتدريب 1400من موظفيها
منطقة عسير

خبراء: العشرات من حواسيب HP تحوي برمجيات للتجسس

خبراء: العشرات من حواسيب HP تحوي برمجيات للتجسس
http://almnatiq.net/?p=414118
المناطق - وكالات

كشف الخبراء أن التكنولوجيا التي يستخدمها قراصنة الإنترنت في جمع المعلومات الحساسة، موجودة ضمن أجهزة الكمبيوتر المحمولة HP.

وتحتوي العشرات من نماذج الأجهزة المحمولة التي تُباع من قبل، هيوليت باكارد HP، على برنامج التجسس “راصد لوحة المفاتيح”، الذي يلتقط كل ما يُطبع على لوحة مفاتيح جهاز الكمبيوتر.

وتسمح الملفات “غير المحمية”، المستخدمة لتخزين المعلومات، للقراصنة بالوصول إلى المعلومات الحساسة، مثل كلمات المرور والأرقام السرية.

وكانت شركة الاستشارات الأمنية الحاسوبية السويسرية “ModZero”، أول من كشف عن هذا الخلل، من خلال مؤتمر صحفي عُقد يوم أمس.

ويُعتقد أن هذا الخلل يؤثر على 28 جهاز كمبيوتر “HP”، عُرضت للبيع بين عامي 2015 و2016، بما في ذلك EliteBook وProBook وZBook.

ويُستخدم برنامج “راصد لوحة المفاتيح” من قبل برامج تشغيل الصوت، لتحديد لحظة الضغط على أزرار التحكم في الصوت على  لوحة المفاتيح، حيث يثير هذا الأمر المخاوف الأمنية والأسئلة حول الهدف من طريقة تصميم هذه البرامج.

وعلى الرغم من أن ملفات تسجيل الضغط على أزرار لوحة المفاتيح، يتم محوها عند إعادة تشغيل الكمبيوتر، إلا أن من الممكن استردادها من قبل الهاكرز ذوي الخبرة.

وقالت شركة ModZero: “لا يوجد دليل على أن هذه البرامج صُممت عمدا بهذه الطريقة، ومن الواضح أن الأمر إهمال من المطورين، كما أن شركة HP لا تقوم باختراق بيانات العملاء نتيجة هذا الخلل”.

ويجب على مالكي أجهزة الكمبيوتر المحمولة المتأثرة بهذا الخلل، التحقق من عملية تثبيت البرنامج C:\Windows\System32\MicTray64.exe or C:\Windows\System32\MicTray.exe، هذا وتقوم الشركة بتصحيح الخلل الحاصل.

وتوصي ModZero بضرورة حذف أو إعادة تسمية الملفات، بحيث لا يتم تسجيل أو رصد “الضغط” على لوحة المفاتيح مجددا.

ويجب أيضا حذف الملف C:\Users\Public\MicTray.log، على الفور وفقا للشركة، حيث من الممكن أن يحتوي على معلومات حساسة.

التعليقات (٠) اضف تعليق

التعليقات مغلقة