راه‌انداز صوتی بر روی تبلت و لپ‌تاپ اچ‌پی مانند یک کی‌لاگر عمل می‌کند

به نظر می‌رسد راه‌انداز صوتی Conexant که در تبلت‌ها و لپ‌تاپ‌های اچ‌پی مورد استفاده قرار گرفته، می‌تواند کلیدهای فشرده‌شده توسط کاربر را ثبت و ضبط کند. این مسئله باعث می‌شود مهاجمان به راحتی‌ بدون اینکه بر روی سامانه‌ی قربانی چیزی تشخیص داده شود، اطلاعات حساس کاربر را به سرقت ببرند.

این مسئله توسط یکی از محققان امنیتی از شرکت Modzero گزارش شده است. این محقق یک پرونده‌ی اجرایی با نام MicTray۶۴.exe را معرفی کرد که همراه با راه‌انداز صوتی در دستگاه‌های اچ‌پی قرار گرفته و مانند یکی کی‌لاگر عمل می‌کند. این پرونده‌ی اجرایی در ویندوز در قالب یک وظیفه‌ی زمان‌بندی‌شده اجرا می‌شود. هدف اچ‌پی از استفاده‌ی این پرونده، این است که متوجه شود آیا بر روی صفحه‌کلید دکمه‌ای مبنی بر فرمان‌های صوتی مانند روشن و خاموش کردن صدا فشرده شده است یا خیر.

حال اگر صرفاً از این پرونده‌ی اجرایی، برای نظارت بر اینکه چه کلیدهایی فشرده شده، استفاده شود، مشکلِ خیلی بزرگی وجود ندارد. مشکل اصلی اینجاست که کلیدهای فشرده‌شده در پرونده‌ای در پوشه‌ی Users/Public ذخیره شده و به سمت واسط‌های برنامه‌نویسی و عیب‌یابی OutputDebugString ارسال می‌شود. محققان امنیتی اشاره کردند این موضوع به پردازه‌ها اجازه می‌دهد با اجرای تابع MapViewOfFile به این داده‌ها دسترسی داشته باشند.

اگر بخواهیم خلاصه‌ی این موضوع را بگوییم، اطلاعات حساس کاربر مانند گذرواژه‌ها توسط راه‌انداز صوتی ضبط شده و در یک مکان قابل دسترسی ذخیره می‌شود. اگر یک بدافزار کار خود را به درستی انجام دهد، بدون اینکه سامانه‌های امنیتی بر روی دستگاه، هشداری صادر کنند، می‌تواند به این داده‌های حساس دست یافته و آن‌ها را از سامانه خارج کند.

این محقق امنیتی در توضیحات خود گفت: «هیچ مدرکی مبنی بر این نداریم که این کی‌لاگر توسط اچ‌پی عمداً پیاده‌سازی شده است. بدیهی است که این مسئله یک غفلت از طرف توسعه‌دهنده‌ی نرم‌افزار بوده که برنامه را در معرض خطر قرار می‌دهد. اگر توسعه‌دهنده صرفاً از رکوردهای عیب‌یابی استفاده می‌کرد و از ثبت رکورد از دیگر محیط‌ها بهره نمی‌برد، مسلماً هیچ مسئله‌ی محرمانگی برای داده‌های حساس کاربران به‌وجود نمی‌آمد.»

نسخه‌های قبلی MicTray۶۴ که تا پایان سال ۲۰۱۵ میلادی منتشر شده‌اند دارای این ویژگیِ ثبت رکوردها نیستند و این ویژگی در اکتبر سال گذشته معرفی شده است. شرکت اچ‌پی در حال حاضر برای رفع این مشکل تلاش می‌کند و سعی دارد به‌زودی راه‌حل‌هایی را در اختیار مشتریان خود قرار دهد. این آسیب‌پذیری ۲۸ مدل تبلت و لپ‌تاپ اچ‌پی را تحت تأثیر قرار داده است. از این پیوند می‌توانید فهرست دستگاه‌های آسیب‌پذیر را مشاهده کنید.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.