Ben Kenobi
Dekan
- Katılım
- 6 Kasım 2011
- Mesajlar
- 7,336
- Reaksiyon puanı
- 3,155
- Puanları
- 113
HP marka dizüstü bilgisayarlarda, kullanıcının bastığı tüm tuşları kaydeden gizli bir yazılım olduğu fark edildi.
Yüzlerce HP marka dizüstü bilgisayarda, kullanıcının bastığı tüm tuşları kaydeden gizli bir yazılımın ön yüklü bulunduğu ortaya çıktı.
Güvenlik araştırmacısı Michael Myng tarafından bulunan tuş kaydedici kod, HP dizüstü bilgisayarların yazılım sürücülerinin içinde bulunuyor ve klavyenin çalışmasını sağlıyor.
Ancak bu kodun takip ettiği klavye hareketleri, siber korsanlar tarafından da ulaşılabilir.
HP, 460'dan fazla dizüstü modelinin 'potansiyel güvenlik açığından' etkilendiğini duyurdu. Firma, tuş kaydedici yazılımı sistemden kaldıran bir yazılım güncellemesi yayınlandı.
Güvenlik açığından etkilenen HP dizüstü modelleri arasında EliteBook, ProBook, Pavilion ve Envy ürünleri yer alıyor. HP, 2012 yılından bu yana kullanılan yazılımın tehlikeye attığı tüm modellerin listesini burada yayınladı.
Araştırmacı Myng, tuş kaydedicinin devre dışı durduğunu ancak bilgisayara sızacak bir siber korsanın bunu kullanıcının haberi olmadan aktifleştirebileceğini belirtti. Böylesi bir senaryoda, kullanıcının yazdığı her şey (buna kredi kartı bilgileri ve kişisel bilgileri dahil) kötü niyetli kişilerin eline geçebilir.
HP, dizüstülerinde kullandığı touchpad'lerin üreticisi Synaptics'in donanımının denetlenmesi için yazılımı geliştirdiğini belirtirken, Synaptics'in ya da kendisinin bu tuş kaydediciden hiçbir müşteri verisi almadıklarının altını çizdi.
Mayıs ayında HP dizüstü modellerinin ön yüklü hoparlör sürücülerinde de tuş kaydedici yazılım fark edilmişti. Firma yazılımın yanlışlıkla eklendiğini açıklamıştı.
Yüzlerce dizüstünde ön yüklü keylogger bulundu
demekki içimdeki his buymuş yıllardan beri HP'nin laptoplarına karşı soğuk bakışlarımın nedeni
