Yazılımlardaki hatalar hacker’ların kötü amaçlı yazılım yerleştirmeleri için açık kapı bırakıyor fakat bir donanım sağlayıcısının ürettiği aygıt sürücüsüne kötü amaçlı yazılım olarak kullanılma potansiyeli olan yazılımları dahil etmesi pek de normal bir durum sayılmaz.
HP’nin dizüstü bilgisayarlarında sıkça kullanılan touchpad sürücüsünü inceleyen bir güvenlik araştırmacısı, basit bir değişiklikle tuş hareketlerini kaydedebilen bir yazılıma dönüşen kaydedici buldu. Bir saldırgan veya kötü amaçlı yazılım tarafından giriş bilgilerini veya diğer verileri çalmak üzere kullanılabilecek kaydedici, ZwClose olarak da bilinen Michael Myng adlı güvenlik araştırmacısı tarafından keşfedildi. Myng, durumu HP’ye haber verdikten sonra 7 Aralık’ta kendi blogundan duyurdu.
Kaydedicinin geliştirme aşaması esnasında hata ayıklama amacıyla kullanıldığı ve ‘default’ olarak kullanılmaz hale getirildiği gayet açık. Fakat, yönetici ayrıcalığı bulunan bir kullanıcı veya yazılım değişiklik yaparak bu kaydediciyi aktif hale getirebilir. Yazılım aktif hale getirildiğinde tuş hareketlerini kaydedip izleme günlüğü dosyası oluşturulabilir.
Mayıs ayında benzer bir olay yaşanmıştı
HP, 7 Kasım’da yaptığı bir güvenlik bildirisiyle kaydedicinin varlığını doğrulamıştı. Yayımlanan bildiride, açığın bütün Synaptics orijinal ürün üreticisi partnerlerini etkilediği belirtildi. Açık sayesinde ne HP’nin ne de Synaptics’in hiçbir müşteri bilgisi elde etmediği söylendi. “Sanki daha önce de böyle bir şey duymuştum” diyenler için, yaşanan son olayın HP bilgisayarlarda bulunan ikinci kayıt yapan yazılım olduğunu belirtmekte fayda var. Mayıs ayında da HP bilgisayarlardaki ses sürücüleri için benzer bir uyarı yapılmıştı.
Yorumunuz: