احذر هذه الثغرة الخطيرة في تعريفات صوت حواسب HP المحمولة
اكتشف وتسوق أفضل مجموعة من المنتجات التقنية وأسلوب الحياةواحصل على خصم 10% على طلبك الأول من متجر سماعة باستخدام الكوبون
TECH1
هل حاسبك المحمول هو من نوع HP؟ إذاً نظن بأنه عليك إلقاء نظرة على ما تم اكتشافه هنا حديثاً واتباع هذه النصائح للمحافظة على حساباتك على مواقع التواصل الإجتماعي، بل ربما حساباتك البنكية ومعلومات أخرى حساسة أيضاً قد تكون عرضة للخطر.
يبدو أن عدداً كبيراً من حواسب HP حول العالم قد احتوت منذ أكثر من عامين على ثغرة قد يتم استغلالها لأغراض خبيثة للغاية، وهو أمر اكتشفته شركة الحماية السويسرية ModZero مؤخراً. ببساطة، قد تكون كلمات السر، المعلومات الهامة، وكل ماتقوم بطباعته على حاسبك الشخصي معرضاً للسرقة وذلك بسبب ميزة لم يكن هدفها إلحاق الأذى بالمستخدم أساساً.
هذه الميزة تعنى بتخصيص مفتاح معين على لوحة المفاتيح لتفعيل أمر يتعلق بالأجهزة الصوتية داخل الحاسب كتشغيل المايكروفون وإطفاءه، وهي تعتمد على تسجيل جميع الضغطات التي يقوم بها المستخدم على لوحة المفاتيح داخل ملف نصي للتنبه في حال قام بالضغط على زر تم تعيينه لتفعيل أمر ما. قد يبدو الأمر آمناً في البداية، لكن مع ملف نصي كهذا في الأيادي الخاطئة يمكنك توديع خصوصيتك بأكملها مع استطاعة المخترق الحصول على كلمات سرك جميعها التي تقوم بطباعتها أثناء استخدامك للحاسب والمسجلة في هذا الملف.
“الهدف من البرنامج هو مراقبة الضغط على مفتاح مخصص أو افلاته. لكن، وبسبب تقديم المطور لعدد من مزايا التفحص المختلفة فجميع الضغطات يتم تسجيلها على ملف في مسار عام داخل القرص الصلب“ تتحدث ModZero، مشيرة إلى أن ذلك يحول التعريف الصوتي لهذه الأجهزة بشكل أو بآخر إلى ملف تجسسي من نوع “Spyware” يُخشى وقوعه في الأيدي الخاطئة.
هذه البرمجية قد تم تضمينها في جميع حواسب HP منذ ديسمبر عام 2015، وهي تقوم بتسجيل الضغطات على المسار C:\Users\Public\MicTray.log. لحسن الحظ فإن هذا الملف يتم محوه وإعادة الكتابة عليه بعد كل إعادة تشغيل، لكنه مايزال أمر يجب التخلص منه على الفور. حاولت شركة ModZero الحديث مع كل من HP و Conexant المصنعة لتعريفات الصوت إلا أنهما رفضتا التعاون، وهو ما جعل من نشر هذه المعلومات علناً أمراً ضرورياً.
إذاً كيف تقوم بالتخلص من هذا الأمر المقلق؟ الحل بسيط. اذهب إلى المسار C:\Windows\System32\MicTray64.exe و C:\Windows\System32\MicTray.exe وقم بتغيير المسمى الخاص بهذين الملفين حتى تمنعهما من التشغيل. سيقوم ذلك بالطبع بتعطيل ميزة تخصيص زر معين لتشغيل المايكروفون، لكننا نظن بأنك تُقدّر الحفاظ على أمنك الرقمي أكثر من ميزة براقة يمكن الاستغناء عنها.
اقرأ أيضاً: شركة HP تنضم لقائمة مصنعي السبيكرز المنزلية العاملة بتقنية كورتانا
