56 خبر

تاريخ النشر: 15.05.2017 | 18:00 GMT

خبراء: العشرات من حواسيب HP تحوي برمجيات للتجسس

كشف الخبراء أن التكنولوجيا التي يستخدمها قراصنة الإنترنت في جمع المعلومات الحساسة، موجودة ضمن أجهزة الكمبيوتر المحمولة HP.

وتحتوي العشرات من نماذج الأجهزة المحمولة التي تُباع من قبل، هيوليت باكارد HP، على برنامج التجسس "راصد لوحة المفاتيح"، الذي يلتقط كل ما يُطبع على لوحة مفاتيح جهاز الكمبيوتر.

وتسمح الملفات "غير المحمية"، المستخدمة لتخزين المعلومات، للقراصنة بالوصول إلى المعلومات الحساسة، مثل كلمات المرور والأرقام السرية.

وكانت شركة الاستشارات الأمنية الحاسوبية السويسرية "ModZero"، أول من كشف عن هذا الخلل، من خلال مؤتمر صحفي عُقد يوم أمس.

ويُعتقد أن هذا الخلل يؤثر على 28 جهاز كمبيوتر "HP"، عُرضت للبيع بين عامي 2015 و2016، بما في ذلك EliteBook وProBook وZBook.

ويُستخدم برنامج "راصد لوحة المفاتيح" من قبل برامج تشغيل الصوت، لتحديد لحظة الضغط على أزرار التحكم في الصوت على لوحة المفاتيح، حيث يثير هذا الأمر المخاوف الأمنية والأسئلة حول الهدف من طريقة تصميم هذه البرامج.

إقرأ المزيد

الهاكرز يشنون هجوما واسع النطاق على مؤسسات حكومية في عشرات الدول حول العالم

وعلى الرغم من أن ملفات تسجيل الضغط على أزرار لوحة المفاتيح، يتم محوها عند إعادة تشغيل الكمبيوتر، إلا أن من الممكن استردادها من قبل الهاكرز ذوي الخبرة.

وقالت شركة ModZero: "لا يوجد دليل على أن هذه البرامج صُممت عمدا بهذه الطريقة، ومن الواضح أن الأمر إهمال من المطورين، كما أن شركة HP لا تقوم باختراق بيانات العملاء نتيجة هذا الخلل".

ويجب على مالكي أجهزة الكمبيوتر المحمولة المتأثرة بهذا الخلل، التحقق من عملية تثبيت البرنامج C:\Windows\System32\MicTray64.exe or C:\Windows\System32\MicTray.exe، هذا وتقوم الشركة بتصحيح الخلل الحاصل.

وتوصي ModZero بضرورة حذف أو إعادة تسمية الملفات، بحيث لا يتم تسجيل أو رصد "الضغط" على لوحة المفاتيح مجددا.

ويجب أيضا حذف الملف C:\Users\Public\MicTray.log، على الفور وفقا للشركة، حيث من الممكن أن يحتوي على معلومات حساسة.

المصدر: ديلي ميل

ديمة حنا