אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
יש לכם מחשב נייד של HP? בידקו שאין לכם תוכנת ריגול שמותקנת עליו צילום: ניצן סדן

יש לכם מחשב נייד של HP? בידקו שאין לכם תוכנת ריגול שמותקנת עליו

על פי חברת הסייבר השוויצרית מודזירו שזיהתה את הפרצה, התוכנה מקליטה את כל מה שהמשתמש מקליד במחשב - כולל ססמאות ושמות משתמש לאתרים מאובטחים - ושומרת אותן בקובץ לא מוצפן על הכונן הקשיח. באילו מחשבים מדובר ואיך תזהו אותה?

13.05.2017, 08:10 | רפאל קאהאן
ענקית המחשבים HP מוכרת כתריסר דגמים של מחשבים וטאבלטים שמכילים תוכנת ריגול שמקליטה את ההקלדות שהמשתמשים מבצעים ושומרת אותן על קובץ לא מוצפן בכונן הקשיח של המחשב. על פי הדיווח של אתר ארס טכניקה מיום חמישי, הפרצה זוהתה על ידי חברת הסייבר השווייצרית מודזירו (Modzero).

קראו עוד בכלכליסט

על פי החוקרים - הפרצה מקורה בתוכנת דרייבר שמותקנת עבור כרטיס קול מתוצרת Conexant. התוכנה מצוידת במנגנון לוגינג (מנגנון שמקליט פעולות שבוצעו על המחשב כדי לספק מעקב במקרה של תקלה - ר"ק). המנגנון הזה היה אמור להקליט רק הקלדות מסוימות אך מתברר שהוא לא בוחל בהגבלות האלה ומקליט למעשה את כל מה שהמשתמש מקליד על המחשב.

הקובץ הבעייתי נמצא בכתובת C:/Users/Public/MicTray.log כך שאם יש לכם מחשב HP מהדגמים החשודים ושהקובץ מופיע לכם במנהל הקבצים, יש סיכוי רב שכל מה שהקלדתם, כולל סיסמאות ושמות משתמש לאתרים מאובטחים מופיעים שם. יתרה מכך, הקובץ לא מוצפן כך שכל מה שנדרש מהאקר הוא להתקין נוזקה פשוטה שתדע לחפש את הקובץ המסויים הזה ולשלוח אותו.

נייד של HP, צילום: ניצן סדן נייד של HP | צילום: ניצן סדן נייד של HP, צילום: ניצן סדן

חמור יותר, חלק ניכר מהמחשבים שסובלים מהבעיה הם מהסדרות הארגוניות של HP, כגון: EliteBooks, ProBooks וכן ZBooks ו-Elites. אפשר למצוא את הרשימה המלאה של המחשבים הנגועים בכתובת הבאה

החוקרים הזהירו שככל הנראה הפרצה קיימת גם במחשבים של יצרנים אחרים שמשתמשים בכרטיסי הקול של Connexant. ההמלצה של החוקרים היא למחוק את הקובץ אם אתם מוצאים אותו על המחשב שלכם. "למרות שהקובץ משוכתב מחדש בכל הפעלה של המחשב - ישנן דרכים לשחזר את התוכן שלו דרך תוכנות שחזור או כלי פורנזיקה", הסבירו במודזירו.

המקרה הנוכחי מזכיר מקרה אחר בו לנובו הטמיעה במחשבים מסוימים מתוצרתה תוכנה ישראלית בשם סופרפיש שהתגלה שהיא מרגלת אחר פעילות המשתמשים. גילוי התוכנה הביא לביקורת חמורה כלפי לנובו. סופרפיש ספגה ביקרות רבה עקב הפרשה והחברה נאלצה לסגור את פעילותה ולפטר את 30 עובדיה כשנה לאחר השערוריה.

מ-HP נמסר: חברת HP מחויבת לביטחון ולפרטיות לקוחותיה והיא מודעת לשגיאה הקיימת בחלק ממוצריה. ל-HP לא ניתנה גישה לנתונים של לקוחותיה כתוצאה מסוגיה זו. כל הנתונים נמחקים בכל פעם שהמשתמש יוצא מהמערכת או מפעיל מחדש את המחשב. ספק של HP פיתח תוכנה שנועדה לבדוק את מערכת השמע במחשבים לפני השקתם אך תוכנה זו לא הייתה אמורה להיכלל בגרסה המשווקת ללקוחות. תיקונים לשגיאה זמינים באתר HP וכן באתר עדכוני השירות של HP.

תגיות