شرکت اچ‌پی برای آسیب‌پذیری در راه‌انداز صوتی لپ‌تاپ‌ها وصله منتشر کرد

کاربران لپ‌تاپ‌های اچ‌پی که به‌طور ناگهانی متوجه شدند بر روی دستگاه‌هایشان، راه‌انداز صوتی مانند یک کی‌لاگر عمل می‌کند، در حال حاضر به‌راحتی می‌توانند این مشکل را با استفاده از وصله‌ای که این شرکت منتشر کرده، برطرف کنند.

روز پنج‌شنبه محققان امنیتی اعلام کردند آسیب‌پذیری بر روی راه‌اندازهای صوتی بیش از ۲۰ مدل لپ‌تاپ اچ‌پی وجود دارد که باعث می‌شود راه‌انداز مانند یک کی‌لاگر عمل کند. فهرست دستگاه‌های آسیب‌پذیر را اینجا می‌توانید مشاهده کنید.

خوشبختانه اچ‌پی بر روی صفحه‌ی پشتیبانی خود، وصله‌های مربوطه را منتشر کرده و به‌روزرسانی‌های امنیتی را روز پنج‌شنبه برای ویندوز ارائه کرده است. این آسیب‌پذیری مدل‌هایی از لپ‌تاپ‌های اچ‌پی را که از سال ۲۰۱۵ میلادی به بعد تولید شده بودند، تحت تأثیر قرار می‌داد.

در برخی نمونه‌ها، کلیدهایی که توسط کاربر فشرده می‌شد در قالب یک پرونده بر روی دستگاه ذخیره می‌شد. در برخی از موارد نیز این کلیدهای ضبط‌شده به سمت واسط‌های عیب‌یابی ویندوز ارسال می‌شد که به‌راحتی توسط مهاجم سایبری قابل دسترسی بود.

محققان امنیتی معتقدند این آسیب‌پذیری عمدی نبوده و در اثر غفلت توسعه‌دهندگان بوجود آمده است. وصله‌ای که شرکت اچ‌پی منتشر کرده، آسیب‌پذیری را از راه‌اندازهای صوتی برطرف کرده و همچنین پرونده‌هایی را که در آن‌ها کلیدهای فشرده‌شده توسط کاربر ثبت می‌شد، حذف می‌کند.

اچ‌پی روز پنج‌شنبه اولین نسخه از وصله‌ها را منتشر کرد که دستگاه‌های تولیدی در سال‌های ۲۰۱۶ و ۲۰۱۷ میلادی را وصله می‌کرد. روز جمعه، اچ‌پی وصله‌های مربوط به دستگاه‌ها تا سال ۲۰۱۵ میلادی را نیز منتشر کرد. کاربران می‌توانند وصله‌ها را از صفحه‌ی پشتیبانی اچ‌پی بارگیری کنند. کارشناسان اعلام کردند کاربران باید به‌روزرسانی‌هایی را که ویندوز نیز در این خصوص منتشر می‌کند، دریافت کنند.

محققان گفتند شرکت اچ‌پی با Conexant تأمین‌کننده‌ی این را راه‌اندازهای صوتی برای انتشار وصله‌های امنیتی در ارتباط بوده است. اچ‌پی اعلام کرد این اشتباهی بود که Conexant آن را مرتکب شده بود و باید آن را برطرف می‌کرد. طرف ثالث همچنین باید اطمینان بدهد که چنین مشکلی در آینده مجدداً تکرار نشود.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.