اگنا-باگ خطرناک لپ تاپ های اچ پی نقض امنیتی است که توسط محققان کشف شده است. این باگ، میتواند هرآنچه کاربران با کیبورد لپ تاپ خود تایپ میکنند را ضبط کند.
به گزارش اگنا یک محقق امنیتی قطعه آسیب پذیری را در بخشی از یک نرم افزار پیدا کرده است که بر روی چندین برند و مدل مختلف لپ تاپ نصب شده است. این باک در نرم افزار سینپتیکس است که کیبورد و ورودیهای ترک پد را بر روی 460 مدل لپ تاپ اچ پی کنترل میکند. این لپ تاپها شامل نسخههای سری Pavilion، EliteBook و ProBook هستند.
باگ خطرناک لپ تاپ های اچ پی که به یک کی لاگر شباهت دارد، میتواند هر کلید فشرده شده توسط شما را ضبط کند. یک کی لاگر قادر است وقتی در دستان هکر بیافتد بسیار خرناک باشد، در واقع هکرها با استفاده از آن به راحتی میتوانند اطلاعات مهم و حساس شما نظیر رمز عبور حسابهای مختلفتان را سرقت کنند. خوشبختانه کی لاگر نرم افزار سینپتیکس در لپ تاپ های اچ پی به صورت پیشفرض غیرفعال است و یک هکر برای فعال سازی آن نیاز به دسترسی مدیریتی به لپ تاپ شما دارد؛ این بدان معناست که هکر در ابتدا باید به صورت فیزیکی به لپ تاپ شما دسترسی پیدا کند.
اچ پی در صفحه پشتیبانی سایت خود اینگونه میگوید:
نه سینپتیکس و نه اچ پی در نتیجهی این ایراد به اطلاعات مشتری دسترسی نخواهند داشت.
با این حال، این میتواند بر روی لپ تاپ شما نیز تاثیر گذار باشد. اچ پی لیستی از مدل لپ تاپ های تحت تاثیر این باگ خطرناک را منتشر کرده است و همراه آن یک بهروزرسانی نرم افزاری را در اختیار کاربران قرار داده است که با نصب آن، مشکل باگ خطرناک لپ تاپ های اچ پی برطرف خواهد شد. اگر از مدل لپ تاپ خود اطلاع ندارید، میتوانید به برچسب چسبیده در زیر ان که احتمالا شماره مدل نیز بر روی آن نوشته شده رجوع کنید. هنوز به طور کلی مشخص نشده است که این باگ از طریق نرم افزار سینپتیکس به وجود آمده یا به نحوی به صورت مستقیم در برخی از مدل های لپ تاپ اچ پی قرار دارد. صفحه پشتیبانی HP در مورد تاثیرگذاری این باگ میگوید «تمامی شرکای سخت افزاری سینپتیکس به آن دچار هستند» که به معنای درگیر بودن تمامی لپ تاپ های مجهز نرم افزار کنترل کننده کیبورد و ترک پد Synaptics است. شرکت اچ پی در یک بیانیه اینگونه اظهار نظر کرده است:
اچ پی از ایرادی خبر داده است که میتواند بر روی تمامی درایورهای تاچ پد سینپتیکس و تمامی شرکای سخت افزاری این کمپانی تاثیر گذار باشد. اچ پی از تاچ پدهای سینپتیکس بر روی برخی مدل های لپ تاپ خود استفاده میکند و با همکاری این شرکت مشغول به کار است تا این مشکل را برطرف کند. اچ پی در نتیجهی این ایراد به اطلاعات مشتری دسترسی نخواهند داشت.
منبع: گجت نیوز