بسم الله الرحمن الرحيم
الحمد لله رب العالمين و الصلاة و السلام على سيد الأولين و الآخرين نبينا محمد وعلى آله وصحبه اجمعين؛ أما بعد:
أهلا بكم زائري الكريم وسهلا في مدونتكم مدونة حل لمشاكل التقنية في موريتانيا،في هذه التدوينة من أمن الحاسوب ،أقدم لكم جديد الاخبارعن اكتشاف خطير قيام مشغل في أجهزة الـــHP يقوم بتسجيل جميع كتاباتك على لوحة المفاتيح .
حيث اكتشفت شركة متخصصة في أمن الكمبيوتر ،وجود مشغل على العديد من أجهزة الكمبيوتر HP،بقوم بتسجيل جميع مايقوم المستخدم بكتابته على لوحة المفاتيح .و قد نشرت الشركة الHP تصحيح لذلك المشغل.
شركة أمن الكمبيوتر ModZero ، بهذا الاكتشاف انظر هنا المصدر تكون قد حققت شيئ مذهل . مشغل الصوت ((Conexant HD audio driver package (version 1.0.0.46 et antérieures)، الموجود على العديد من أجهزة الكمبيوتر لـــHP،يحتوي على ميزة تعمل كــ keylogger أي مسجل ضغطات لوحة المفاتيح ويوجد هذا المشغل في الأجهزة منذ 2015 كحد أدنى.
بالنسبة لأولئك الذين لا يعرفون ما هوالـــ keylogger هو برنامج تسجيل كل مفتاح لوحة المفاتيح تم ضغطه من قبل المستخدم. ثم يتم تخزين البيانات في ملف. برامج التجسس (التجسس) غالبا ما تستخدم هذه الأدوات، ولا سيما لسرقة كلمات السر.
في حالتنا، هو ليس لسرقة كلمات السر، ولكن يلاحظ ModZero أن المعلومات الحساسة التي يسجلها المشغل تظل مخزنة بدون حماية على أجهزة الكمبيوتر المتأثرة. وهكذا، حيث يمكن للمهاجم الذي لديه إمكانية الوصول إلى واحد من أجهزة الكمبيوتر HP يمكنه بسهولة سرقة هذه البيانات، والتي يمكن أن لا تحتوي على كلمات السر فحسب، بل أيضا رسائل أو عناوين الإنترنت كتابتها من قبل المستخدم وكل ماقام بكتابته.
أجهزة الكمبيوتر المصابة
قمت شركة الأمن ModZeroباصدار لائحة بالأجهزة المصابة و ليست شاملة اذ يوجد غيرها ،وهذه هي اللائحة :
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
الآن كيف أعرف هل جهازي مصاب ؟
اليك الطريقة :
أولا: قم بالذهاب الى قرص الصلب الذي عليه نظام التشغيل و في حالنا هو C ، و منه ادخل ملف الويندوزWINDOWS، و من هذا الملف ادخل الى SYSTEM32، و في هذا الملف قم بالبحث عن (MicTray64.exe أو MicTray.exe)،
ثانيا: في حالة وجود احدهما ، عليك حذفه أو تغيير اسمه ، من أجل أن يتوقف تسجيل لوحة المفاتيح.
و أخيرا علينا ان ندرك أن الـــــــHP سارعت الى التصحيح من خلال WindowsUpdate و أيضا موقعها الرسمي هـــــــنـــــا
أرجوا أن تعجبكم و تفيدكم التدوينة،
لا تنسى المشاركة مع غيرك، لتعم الافادة.
وللمزيد من التدوينات ، اشترك في القائمة البريدية.
السلام عليكم ورحمة الله وبركاته
ليست هناك تعليقات:
إرسال تعليق