ই বাংলা ডট টেক, প্রযুক্তির হাতেখড়ি হোক বাংলাতেই।

হ্যাকিং / সাইবার নিরাপত্তা বিষয়ক বাংলা প্রযুক্তির ব্লগ

এইচপি ল্যাপটের মাঝেই ভাইরাস!!



এইচপি ল্যাপটের মাঝেই ভাইরাস!!

সুইজারল্যান্ডের নিরাপত্তা গবেষণা ও পরামর্শক প্রতিষ্ঠান মডজিরো এইচপির কয়েকটি মডেলের নতুন ল্যাপটপ ব্যবহারে সতর্ক করেছেন। তারা বলছেন, এইচপির কয়েকটি মডেলের নতুন ল্যাপটপে ‘কিলগার’ ড্রাইভার ইনস্টল করা থাকে। ফলে নতুন এইচপি ল্যাপটপে যা`ই ব্যবহার করা হয় না কেন তা রেকর্ড হয়ে থাকে।
বৃহস্পতিবার সুইজারল্যান্ডের নিরাপত্তা গবেষণা ও পরামর্শক প্রতিষ্ঠান মডজিরো এ তথ্য জানিয়েছে। কয়েকটি মডেলের এইচপি ল্যাপটপে একটি অডিও ড্রাইভার ইনস্টল রয়েছে। এই ড্রাইভারে কি-লগারের মতো ফিচার থাকে। এটি প্রতিটি কিস্ট্রোক গোপনে রেকর্ড করে কম্পিউটারের হার্ডড্রাইভে আনএনক্রিপটেড ফাইলে রেকর্ড করে রাখে। এই ড্রাইভারটি তৈরি করেছে অডিও চিপ নির্মাতা কনটেক্সট্যান্ট। এইচপি এলিটবুক, প্রোবুক, জেডবুক মডেলসহ প্রায় দুই ডজন ল্যাপটপ ও ট্যাবলেটে এই ড্রাইভার লোড করা থাকে। হার্ডড্রাইভে সংরক্ষিত কিস্ট্রোক তথ্যের মধ্যে আছে বিভিন্ন পাসওয়ার্ড সংরক্ষণ, ব্যক্তিগত চ্যাট বার্তা ও বিভিন্ন ওয়েবপেজের তথ্য। এইচপি এলিটবুক, প্রোবুক, জেডবুক মডেলসহ প্রায় দুই ডজন ল্যাপটপ ও ট্যাবলেটে এই ড্রাইভার লোড করা থাকে বলেও জানিয়েছে তারা। হার্ডড্রাইভে সংরক্ষিত কিস্ট্রোক তথ্যের মধ্যে রয়েছে বিভিন্ন পাসওয়ার্ড সংরক্ষণ, ব্যক্তিগত চ্যাট বার্তা ও বিভিন্ন ওয়েবপেজের তথ্য।
Keylogger

যদিও কিলগারটি ডিফল্ট ভাবেই নিষ্ক্রিয় থাকে তবুও হ্যাকার চাইলে ওপেন সোর্স টুলসের মাধ্যমে রেজিস্ট্রি ভ্যালুর মাধ্যমে ইউজার একাউন্ট কন্ট্রোল বাইপাস করে একটিভ করে নিতে পারবে। 
রেজিস্ট্রি কি এর তথ্যাবলী -
  • HKLM\Software\Synaptics\%ProductName%
  • HKLM\Software\Synaptics\%ProductName%\Default

তবে এইচপি কর্তৃপক্ষ গণমাধ্যমকে বলছে, বিষয়টি সম্পর্কে তারা অবগত। এ ছাড়া কোনো গ্রাহকের তথ্যে ঢোকার সুযোগও তাদের নেই।
কিন্তু তারা অস্বীকার ও করতে পারে নি। এক বিবৃতিতে এইচপি আরও বলছে, এইচপির সরবরাহকারী সহযোগী পণ্য উন্মোচন করার আগে অডিও ফাংশন পরীক্ষার জন্য সফটওয়্যার তৈরি করেছিল। কিন্তু এটা বাজারে ছাড়ার পর পণ্যের সঙ্গে যুক্ত করা ঠিক হয়নি।
কিন্তু এইচপি ল্যাপটপ ব্যাবহারকারীদের জন্য দুঃসংবাদ হচ্ছে, এইচপি ল্যাপটপে ভাইরাস নতুন কিছু নয়। এই বছরের মে মাসে আরো একটি কলগার এইচপি অডিও ড্রাইভার পাওয়া গিয়েছে যে নিঃশব্দে তার ব্যবহারকারীদের কি বোর্ডের টাইপিং গুলো সংগ্রহ করে ইমেইলের মাধ্যমে গ্রাহকের সকল তথ্য হাতিয়ে নিতো বলেও অভিযোগ আছে।