Teknoloji devinden inanılmaz skandal!
HP'nin farklı dizüstü bilgisayar modellerinin ses sürücüsünde gizli keylogger tespit edildi.
Gün geçmiyor ki teknoloji dünyasında yeni bir güvenlik skandalı yaşanmasın. Bu defa sıkıntının merkezinde HP ve 2015 sonundan bu yana satttığı bilgisayarları bulunuyor. Araştırmacıların son çalışması gösteriyor ki, HP'nin iki düzine farklı dizüstü bilgisayar modelinde, Conexant imzalı ses sürücüleri keylogger içeriyor. Bu keylogger, kullanıcının klavyede bastığı bütün tuşları erişimi kolay, korumasız bir dosyaya kaydediyor.
Son derece ürkütücü olan bu tablonun nispeten sevindirici yanı ise ilgili keylogger'ın bu kayıtları internete yüklememesi ve sistem her başladığında mevcut kayıtların siliniyor olması. Ancak bu koşulda bile etkilenebilecek binlerce kullanıcı olabilir çünkü özellikle kurumsal alanda kimi şirket çalışanlarının bilgisayarları paylaştığı biliniyor. Ayrıca bilgisayarının düzenli yedeğini alan kullanıcılar da potansiyel risk altında zira aldıkları yedek, aynı zamanda klavye hareketlerini de içeriyor. Uzmanlara göre, uygulamanın son versiyonu C:UsersPublicMicTray.log. dosyasına tüm klavye hareketlerini kaydediyor ki dizinden anlaşılabildiği üzere bu dosyaya ulaşmak son derece kolay, olası riski ise bir o kadar yüksek.
Sıkıntının teknik açıklaması ise şu şekilde. Klavye takibi yapan bu uygulamayla amaç, kullanıcının tuş hareketlerini takip ederek, farklı ses özelliklerini açmak isteyip istemediğini bulmak. Üretici ve modele göre değişmekle birlikte, örneğin kimi bilgisayarlarda iki farklı tuşa aynı anda basarak bilgisayarın mikrofonunu çalıştırmak mümkün. EliteBook, ProBook, ZBook ve Elite serisi HP bilgisayarlarda tespit edilen bu durum için henüz HP ve Conexant tarafında yapılmış herhangi bir açıklama bulunmuyor. Uzmanlar ise resmi çözüm gelene kadar bu dosyanın silinmesi veya isminin değiştirilmesini tavsiye ediyor. Conexant çözümlerini kullanan diğer marka ve bilgisayarların durumu ise henüz bilinmiyor.
* Keylogger: Tuş kaydedici, kullanıcının klavyede bastığı her tuşu kayıt altında tutar. Bu nedenle örneğin bankalar, şifre ekrnaında güvenlik için sanal klavye kullanılmasını tavsiye eder.
Dananımhaber