الخريطة التفاعلية
غلق الخريطة
﴿إِنَّ اللَّهَ مَعَ الَّذينَ اتَّقَوا وَالَّذينَ هُم مُحسِنونَ﴾.. تلاوة خاشعة للشيخ «عبدالله الجهني» من صلاة الفجر

﴿إِنَّ اللَّهَ مَعَ الَّذينَ اتَّقَوا وَالَّذينَ هُم مُحسِنونَ﴾.. تلاوة خاشعة للشيخ «عبدالله الجهني» من صلاة ...

ولي العهد يصل منطقة الجوف

ولي العهد يصل منطقة الجوف

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

العثور على برمجيات تتبع الكتابة في أجهزة «إتش بي»

العثور على برمجيات تتبع الكتابة في أجهزة «إتش بي»

تواصل – وكالات:

حذَّر الخبراء الأمنيون من وجود برمجيات تتبع المستخدمين، وتسجيل كل ما يتم طباعته على لوحة المفاتيح في عشرات الحواسب المحمولة من شركة HP.

ووصلت خطورة الموضوع إلى حد أن هذه البرمجيات موضوعة سراً، وتحتفظ بكل ما يكتبه المستخدم ضمن مستندات نصية، بدون أَي تشفير يمكن لأي شخص الوصول إليها والاطِّلَاع على محتواها.

هذا يعني أن أَي شيء تكتبه مثل كلمات المرور، وأسماء المستخدمين، وأرقام بطاقات الائتمان، وعبارات البحث، وروابط المواقع وغيرها، كلها يتم الاحتفاظ بها سراً وبشكل غير آمن.

وقد اعْتَرَفَتْ شركة HP ضمنياً بهذا، وأرسلت تحديثاً أمنياً يحل هذه المشكلة، ويعطل عمل برمجية التتبع التي ظهرت في 28 طرازاً من أجهزة لاب توب HP المَبِيعة بين عامي 2015، و2016 ومن عِدَّة سلاسل مثل: EliteBook، ProBook، وZBook.

من المهم الإشارة إلى أن HP لم تضع برمجيات التتبع، وتسجيل الكتابة عمداً في حواسيبها، لكنها كانت جزءاً من مشغل تعاريف بطاقة الصوت الخَاصَّة بشركة Conexant والمستخدمة في هذه الحواسب.

ويبدو أن البرمجية وضعت لهدف يتعلق بوظيفة بطاقة الصوت، لكنها استخدمت بشكل خاطئ؛ حيث يقوم تعريف بطاقة الصوت بتسجيل كل نقرات المفاتيح؛ لمعرفة متى يقوم المستخدم بالضغط على زر يتعلق بالتحكم بالصوت مثل مستوى الصوت، والإيقاف المؤقت، والتشغيل. يفترض بهذه الحالة أن تراقب البرمجية أزراراً معينة ضمن لوحة المفاتيح، وليس كل الأزرار كالحروف والأرقام أيضاً.

ومع أن الملف النصي الذي يحوي كل ما يتم كتابته على لوحة المفاتيح يتم إعادة الكتابة فوقه عند كل عملية إعادة تشغيل، لكن مُهِمَّة استرجاع الملفات القديمة ليست صعبة ومستحيلة، وتمكّن الخبراء من الوصول إليها.

وتقول شركة Modzero الأمنية التي اكتشفت وجود البرمجية: إنه يمكن الوصول للملف الذي يخزن كل ما يكتب على لوحة المفاتيح في المسار التالي:

C:\Windows\System32\MicTray.exe

أو المسار التالي:

C:\Windows\System32\MicTray64.exe

حسب نظام التشغيل، ويمكن حذف الملف بالطبع. ويمكن الوصول لسجل ما تم كتابته من خلال المسار:

C:\Users\Public\MicTray.log

وما يلي قائمة الحواسب التي تحوي برمجية التتبع:

HP EliteBook G3 Notebook PC, models 820, 828, 840, 848, 850
HP ProBook G2 Notebook PC, models 640, 645, 650, 655
HP ProBook G3 Notebook PC, models 430, 440, 446, 450, 455, 470
HP EliteBook G3 Notebook PC models 725, 745, 755
HP EliteBook G1 Notebook PC model 1030
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet, with and without Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook G3 Mobile Workstation HP, models 15, 17, Studio
HP EliteBook Folio G1 Notebook PC

التعليقات (٠)اضف تعليق

التعليقات مغلقة