के तपाइँ एक HP ल्यापटपको मालिक हुनुहुन्छ? तब यो चुपचाप सबै कुरा तपाइँ तपाइँको कीबोर्ड मा टाइप गर्दै हुनुहुन्छ रेकर्ड हुन सक्छ। हो, ZwClose नामक एक सुरक्षा शोधकर्ता, एक पत्ता लगाए keylogger धेरै Hewlett-Packard (HP) ल्यापटप मा कि ह्याकर्स तपाइँको हरेक कीस्ट्रोक रेकर्ड गर्न र पासवर्ड सहित संवेदनशील डाटा चोरी गर्न को लागी अनुमति दिन सक्छ।
Keylogger, जो वास्तव मा एक डिबग ट्रेस थियो Synaptics टचप्याड ड्राइभरहरु को केहि संस्करणहरु संग पहिचान गरीएको छ कि HP नोटबुक कम्प्यूटर संग जहाजहरु, ४ more० भन्दा धेरै HP नोटबुक मोडेलहरु ह्याकरहरु को लागी कमजोर छोडेर।
यो सुरक्षा अनुसन्धानकर्ता उनी HP ल्यापटप कीबोर्ड को backlighting समायोजन गर्न सक्छ कि हेर्न को लागी ड्राइभर को लागी खोजिरहेको थियो। त्यसपछि, SynTP.sys किबोर्ड चालक मा एक लाइन उनको ध्यान खिचेको छ। यो मा थप खुदाई उसलाई देखाइयो कि चालक "स्क्यान कोड एक WPP ट्रेस मा सुरक्षित" (विन्डोज सफ्टवेयर ट्रेस प्रीप्रोसेसर)।
जे होस् keylogger घटक पूर्वनिर्धारित द्वारा असक्षम गरिएको छ, ह्याकरहरु प्रयोगकर्ता खाता नियन्त्रण (UAC) बाईपास को लागी उपलब्ध खुला स्रोत उपकरण को उपयोग गर्न को लागी निर्मित रजिस्टर मान सेट गरेर keylogger लाई सक्षम गर्न को लागी संकेत गर्न सक्छन्।
यहाँ रजिस्ट्री कुञ्जी को स्थान छ:
HKLM \ सफ्टवेयर n Synaptics \%ProductName%
HKLM \ सफ्टवेयर n Synaptics Product%ProductName%\ पूर्वनिर्धारित
शोधकर्ताले HP लाई keylogger कम्पोनेन्ट रिपोर्ट गरे, र कम्पनीले keylogger को उपस्थिति स्वीकार गरी, यो वास्तव मा "डिबग ट्रेस" थियो जुन गल्तीले छोडिएको थियो तर अब हटाइएको छ भन्दै।
सम्भावित सुरक्षा भेद्यता लाई सम्बोधन गर्न, HP ले एउटा अपडेट जारी गरेको थियो जुन ट्रेस हटाउँछ। प्रभावित HP मोडेल र निश्चित ड्राइभर को सूची HP समर्थन वेबसाइट मा पाउन सकिन्छ। अपडेट पनि विन्डोज अपडेट को माध्यम बाट उपलब्ध छ।
यो पहिलो पटक होइन जब एक keylogger HP कम्प्यूटर मा गुप्त हुन पाईन्छ। यस बर्षको मे मा, HP ले एक फिक्स जारी गर्नु पर्ने थियो जब शोधकर्ताहरुले एक keylogger पत्ता लगाए कीस्ट्रोक निगरानी HP कम्प्यूटर को लगभग ३० मोडेल मा स्थापित एक अडियो ड्राइभर प्याकेज मा र एक मानव पठनीय फाइल मा भण्डारण।
