کمیته رکن چهارم – کاربران لپتاپهای اچپی که بهطور ناگهانی متوجه شدند بر روی دستگاههایشان، راهانداز صوتی مانند یک کیلاگر عمل میکند، در حال حاضر بهراحتی میتوانند این مشکل را با استفاده از وصلهای که این شرکت منتشر کرده، برطرف کنند.
به گزارش کمیته رکن چهارم،روز پنجشنبه محققان امنیتی اعلام کردند آسیبپذیری بر روی راهاندازهای صوتی بیش از ۲۰ مدل لپتاپ اچپی وجود دارد که باعث میشود راهانداز مانند یک کیلاگر عمل کند. فهرست دستگاههای آسیبپذیر را اینجا میتوانید مشاهده کنید.
خوشبختانه اچپی بر روی صفحهی پشتیبانی خود، وصلههای مربوطه را منتشر کرده و بهروزرسانیهای امنیتی را روز پنجشنبه برای ویندوز ارائه کرده است. این آسیبپذیری مدلهایی از لپتاپهای اچپی را که از سال ۲۰۱۵ میلادی به بعد تولید شده بودند، تحت تأثیر قرار میداد.
در برخی نمونهها، کلیدهایی که توسط کاربر فشرده میشد در قالب یک پرونده بر روی دستگاه ذخیره میشد. در برخی از موارد نیز این کلیدهای ضبطشده به سمت واسطهای عیبیابی ویندوز ارسال میشد که بهراحتی توسط مهاجم سایبری قابل دسترسی بود.
محققان امنیتی معتقدند این آسیبپذیری عمدی نبوده و در اثر غفلت توسعهدهندگان بوجود آمده است. وصلهای که شرکت اچپی منتشر کرده، آسیبپذیری را از راهاندازهای صوتی برطرف کرده و همچنین پروندههایی را که در آنها کلیدهای فشردهشده توسط کاربر ثبت میشد، حذف میکند.
اچپی روز پنجشنبه اولین نسخه از وصلهها را منتشر کرد که دستگاههای تولیدی در سالهای ۲۰۱۶ و ۲۰۱۷ میلادی را وصله میکرد. روز جمعه، اچپی وصلههای مربوط به دستگاهها تا سال ۲۰۱۵ میلادی را نیز منتشر کرد. کاربران میتوانند وصلهها را از صفحهی پشتیبانی اچپی بارگیری کنند. کارشناسان اعلام کردند کاربران باید بهروزرسانیهایی را که ویندوز نیز در این خصوص منتشر میکند، دریافت کنند.
محققان گفتند شرکت اچپی با Conexant تأمینکنندهی این را راهاندازهای صوتی برای انتشار وصلههای امنیتی در ارتباط بوده است. اچپی اعلام کرد این اشتباهی بود که Conexant آن را مرتکب شده بود و باید آن را برطرف میکرد. طرف ثالث همچنین باید اطمینان بدهد که چنین مشکلی در آینده مجدداً تکرار نشود.
منبع:pcworld
