كشفت شركة سويسرية عن أن التكنولوجيا التي يتم استخدامها من قبل المجرمين الإلكترونيين لجمع معلومات حساسة، تكون مثبتةً مسبقاً على مدى معين من أجهزة الحاسوب المحمولة.
تحتوي عشرات الموديلات من النوت بوك الذي تبيعه HP على برنامج يسجل كل شيء يُكتب على لوحة المفاتيح الخاصة بالجهاز، بحسب صحيفة Daily Mail البريطانية.
والملفات غير المحمية التي تخزن هذه البيانات من الممكن أن تمكن المخترقين من الدخول إلى تفاصيل خاصة مثل كلمات السر وأرقام الحماية السرية.
شركة الاستشارات الأمنية السويسرية مود زيرو كانت أول من كشفت هذه الثغرة البرمجية في بيان صدر البارحة، وفقاً لـ Daily Mail.
ويشمل هذا الخطأ 28 نوعاً من HP بيعت بين عامي 2015 و2016 من بينها EliteBook و ProBook و ZBook.
كما يُستخدَم سجل المفاتيح من قبل معرفات الصوت لتحديد متى تم الضغط على أزرار رفع أو خفض الصوت.
ويطرح تسجيل كل ضغطة زر على لوحة المفاتيح في ملف نصي بسيط غير محمي عدداً من المخاوف الأمنية والأسئلة حول سبب تصميم البرنامج بهذه الطريقة.
مع أن الملف الذي يحوي سجل ضغطات الأزرار يتم مسحه كل مرة يتم فيها إعادة تشغيل الحاسوب، إلا أن الملفات المحذوفة يمكن استعادتها من قبل أشخاص لديهم الخبرات التقنية اللازمة. وهو ما قد يسمح للمخترقين أو أي جهة أخرى بالحصول على كل شيء كتبه المستخدم يوماً.
في منشور على مدونة مود زيرو قالت الشركة "ليس هناك دليل على أن سجلات الأزرار هذه تم زرعها عن عمد، في الغالب كان هذا إهمالاً من المطورين لكن هذه الحقيقة لا تجعل الملفات أقل خطورة".
وفي تصريح عبر البريد الإلكتروني قال المتحدث الرسمي بإسم HP "إن الشركة ملتزمة بأمن وخصوصية زبائنها ونحن على علم بمشكلة سجل الأزرار في بعض حواسيب HP لكن الشركة ليس لديها القدرة على الولوج إلى بيانات العميل من خلال هذه الثغرة".
وأضاف المتحدث الرسمي، "شركاؤنا في التوزيع طوروا برنامجاً لاختبار أداء نظام الصوت قبل إصدار المنتج ولم يكن من المفترض أن تكون موجودة في النسخة النهائية الموزعة. حل المشكلة سيكون متاحاً قريباً على موقع HP.com".
سجلات الأزرار لا تترك شيئاً
تقوم سجلات الأزرار بتسجيل كل ضغطة زر على لوحة المفاتيح الرئيسية أو لوحة الأرقام، وتقوم بالتعرف على الزر المضغوط وتسجل هذه المعلومة غالباً بنية إرسالها إلى الشخص الذي يريد الحصول على هذه التفاصيل.
بعض التطبيقات القانونية أو على الأقل الغامضة من الناحية القانونية لهذه التكنولوجيا تضم على سبيل المثال رغبة الآباء في مراقبة أمان أطفالهم على شبكة الإنترنت أو مدير يراقب استخدام موظفيه لشبكة الإنترنت.
لكن المجرمين أيضاً يمكنهم الاستفادة من هذه السجلات في الحصول على المعلومات الشخصية.
سجل أزرار مرتبط بالإنترنت بإمكانه أن يجد طريقه إلى الجهاز عبر البرمجيات الضارة التي يتم تثبيتها بعدة طرق، منها مثلاً الضغط على رابط أو إيميل مزيف يكون مصاباً بهذه الفيروس.
مالكو الأجهزة المصابة عليهم التأكد إذا كان البرنامج C:\Windows\System32\MicTray64.exe أو C:\Windows\System32\MicTray.exe، مثبتاً على الجهاز.
تنصح شركة مود زيرو بحذف أو تغيير اسم الملف لمنع تسجيل ضغطات الأزرار بالرغم من أن هذا قد يعني أن أزرار التحكم بالصوت في الجهاز قد لا تعمل.
ملف C:\Users\Public\MicTray.log يجب أيضاً حذفه من الجهاز فوراً وفقاً للشركة لأنه قد يحوي معلومات حساسة مثل معلومات الدخول أو كلمات السر.
ستقوم HP كذلك بإصدار حل للمشكلة عبر تحديثات نسخة الويندوز الجمعة القادمة.
الأنواع المصابة:
HP Elite x2 1012 G1 and G1 Advanced
HP EliteBook Folio G1 Notebook
HP EliteBook Folio 1040 G3 Notebook
HP EliteBook G3 Notebook 725, 745, 755, 820, 828, 840, 848, 850
HP ProBook G2 Notebook 640, 645, 650, 655
HP ProBook G3 Notebook 430, 440, 446, 450, 455, 470
HP ZBook 15u G3 Mobile Workstation
HP ZBook G3 Mobile Workstation HP, models 15, 17, Studio
(هافينغتون بوست)