פרצת אבטחה חדשה בלפטופים של HP
פרצת אבטחה במחשבים הניידים של חברת HP התגלתה, ובה ישנה אפשרות להקליט את כל הקשות המקלדת ולחיצות העכבר בעזרת תוכנה המותקנת במחשב. יש ממה להילחץ?
תום רוזנשטרום |
12/12/2017
אתר Businessinsider מדווח על פירצת אבטחה חדשה במחשבים הניידים של HP, כאשר הוא מציין למעלה מ-450 דגמים שונים של מחשבים ניידים, כולל סדרות יוקרתיות המצויות בחברות ענק ואצל אנשי עסקים כמו Pavilion ו-EliteBook.
הפירצה מאובחנת בכך שאפליקציה לניהול המקלדת המגיעה מותקנת בפס הייצור של HP, ונקראת Synaptics, יכולה להקליט את כל הלחיצות וההקשות על המקלדת המובנית ועל משטח העכבר שמתחתיה. סיכון שכזה מהווה בעיית אבטחה חמורה, בעיקר בעת הקשת סיסמאות וקודים סודיים – הן אצל אנשים פרטיים והן בחברות עסקיות או ביטחוניות.
עם זאת, ניתן להירגע, כיוון שהתוכנה עצמה אינה פועלת והיא נמצאת במצב מושבת בברירת המחדל שלה. כדי להפוך אותה לפעילה יש לבצע השתלטות פיזית על המחשב, ולהגדיר בהגדרות מסובכות את הפעלתה, כך שהסיכוי שהאקר (פצחן) יצליח להפעילה מרחוק – אפסי.
בהודעה אמביוולנטית למדי שהוציאה חברת HP נמסר כי לא לה ולא לתוכנת Synaptics ישנה אפשרות להקליט או לשמור את סדר ההקלדות במקלדת ובעכבר, אך מנגד, היא מפרסמת באתרה את הסדרות המלאות של המחשבים הנמצאים בסיכון. בנוסף לכך, בזמן הקרוב היא תוציא עדכוני גרסה קריטיים למחשבים השייכים לסדרות החשודות בבעיית האבטחה לטובת תיקון הבאג.
פרט מטריד בסוף הודעתה של חברת HP מעלה חשד כי מלבדה, עוד יצרניות מחשבים המשתמשות בשירותי Synaptics לצורך בקרת הקלדה, עלולות להיות חשופות לפרצות ובעיות אבטחה אלו.
