arama

Keylogger Bulundu HP Dizüstü Bilgisayar Klavye Sürücüsü Tarafından

Konuyu bildirdikten sonra araştırmacı, HP devs'in keylogging kodunun hata ayıklama seanslarından kalan ve "izi kaldıran bir aktüelleme yayınladığını" içten bir şekilde kabul ettiğini söyledi.
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • Cihat Özgen Cihat Özgen

HP, bir saldırganın bir keylogger bileşeni olarak kötüye kullanabileceği hata ayıklama kodunu kaldırmak için onlarca dizüstü bilgisayar modelinin sürücü aktüelleştirmelerini yayımladı.

 

Keylogging kodu, bir takım HP dizüstü bilgisayar modelleriyle beraber gönderilen Synaptics Touchpad sürücüsünün bir parçası olan SynTP.sys dosyasında mevcuttu.

 

Bir günlük güvenlik araştırmacısı, ZwClose isimi altında kusur bulan ve bu sene başında keşfedilen “Kayıt defteri düşünülen olarak devre dışı bırakılmış ancak kayıt defteri değeri ayarlanarak etkinleştirilebilir” diye konuştu.

 

Bu kayıt defteri anahtarı:

 

HKLM \ Software \ Synaptics \% ÜrünAdı HKLM \ Software \ Synaptics \% ÜrünAdı \ \ Düşünülen

Malware devs, keylogging davranışını etkinleştirmek ve natürel çekirdek imzalı araçları kullanan kullanıcılar üzerinde güvenlik ürünleri tarafından idrak edemeyen casusu etkinleştirmek için bu kayıt defteri anahtarını kullanabilir. Tek yapmaları şart olan, kayıt defteri anahtarını değiştirirken bir UAC istemini atlamaktır. Mevcut UAC komutlarını atlamak için yüzlerce metot var.

 

Yalnızca bir miktar hata ayıklama kodu

“Keylogger tarama kodlarını bir WPP izine kaydetti” diye konuştu ZwClose. WPP yazılım izleme , uygulama geliştiricileri tarafından kullanılan ve geliştirme esnasında kod hata ayıklaması için tasarlanmış bir tekniktir.

 

Konuyu bildirdikten sonra araştırmacı, HP devs’in keylogging kodunun hata ayıklama seanslarından kalan ve “izi kaldıran bir aktüelleme yayınladığını” içten bir şekilde kabul ettiğini söyledi.