HP, yaklaşık 500 dizüstü bilgisayar modelinin yazdığınız her şeyi kaydedebileceği tehlikeli bir hataya sahip olduğunu söylüyor.
- Yaklaşık 500 HP dizüstü bilgisayar modelinde uyku modlu bir keylogger keşfedilmiştir.
- Keyloggers, tuş vuruşlarını kaydedebilir ve kullanıcılara bir güvenlik ve gizlilik tehdidi oluşturur.
- Keylogger’ı etkinleştirmek için bilgisayar korsanlarının fiziksel olarak erişmeleri gerekir.
- HP, sorunu çözmek için etkilenen modellerin bir listesini ve ayrıca yazılım güncellemelerini yayınladı.
Bir güvenlik araştırmacısı, birkaç dizüstü bilgisayar markası ve modelinde kurulu bulunan ortak bir yazılım parçası üzerinde bir güvenlik açığı keşfetti.
Bu hata, Pavilion, EliteBook ve ProBook’un sürümleri de dahil olmak üzere 460 HP dizüstü bilgisayar modellerinde klavye ve trackpad girişlerini kontrol eden Synaptics yazılımında bulunuyor. Buna tuş vuruşlarınızı kaydedebilen bir “keylogger” denir.
Bir hırsızın elinde bir keylogger tehlikeli olabilir, çünkü şifreler gibi hassas bilgileri ortaya çıkarmak için tuş vuruşlarınızı kaydedebilir ve gönderebilir.
Neyse ki, HP dizüstü bilgisayarlarındaki Synaptics yazılımındaki keylogger varsayılan olarak devre dışıdır ve bir bilgisayar korsanının bunu etkinleştirmek için bir dizüstü bilgisayarın yönetim haklarına ihtiyacı var; bu, bilgisayar korsanının etkilenen bir dizüstü bilgisayara fiziksel olarak erişmesi gerekir.
HP, destek sayfasında “Ne Synaptics ne de HP, bu sorunun sonucu olarak müşteri verilerine erişemiyor” şeklinde açıklama yaptı.
HP, etkilenen dizüstü bilgisayar modellerinin bir listesini ve kullanıcıların hatayı düzeltmek için kurabilecekleri yazılım güncellemelerini yayınladı. HP dizüstü bilgisayarınızın modelini bilmiyorsanız, bilgisayarın altında model numarasını ihtiva eden bir çıkartma olup olmadığını kontrol edebilirsiniz. Listenin olduğu linke buradan
Hatanın Synaptics yazılımındaki bir kusurdan mı yoksa HP dizüstü bilgisayarlara entegrasyonundan kaynaklanıp kaynaklanmadığı belli değil.
HP’den konuyla ilgili yaptığı bir açıklama şöyle: “HP, tüm Synaptics OEM ortaklarını etkileyen Synaptics’in dokunmatik yüzey sürücüleri ile ilgili bir sorun hakkında tavsiyede bulundu. HP, bazı mobil bilgisayarlarında Synaptics’in dokunmatik yüzeylerini kullanıyor ve Synaptics ile birlikte çalışarak, etkilenen HP sistemleri için bu hatalar, HP.com’daki güvenlik bülteninde bulunur. HP, bu sorunun sonucu olarak müşteri verilerine erişemez.
Synaptics hisseleri Pazartesi günü ticarette % 38.22 azalarak % 1.8’e düşerken, HP hisseleri yaklaşık % 1 arttı.
Bilgisayarınıza farklı türde saldırılar olup olmadığını anlamak için buradaki makaleyi okuyabilirsiniz.
Bir yorum bırakınız...