Çinli Klavye Üreticisi Klavyelere Keylog Eklemiş

Çinli klavye üreticisi MantisTek firmasına ait klavye yazılımına keylog özelliği taşıyan ve klavyede basılan tuşların kayıt altına alınmasını sağlayan bir kod eklediği belirlendi. Mekanik klavye üreticisi GK2 modelini kullanan müşterilerinin, klavye üzerinde belirli işlevleri kolaylaştıran makrolar oluşturmasını sağlayan ve bazı diğer özellikleri aktifleştiren yazılımında bulunan kod yüzünden mağdur olmuş olabilirler.

Nedir bu Keylog?

Sistem yöneticileri ya da ebeveynlerin çocuklarını internet üzerinde gezinirken kontrol etmelerini sağlayan güvenlik amaçlı kayıt programı kötü ellerde insanların bilgilerini çalmak için kullanılabiliyor.

Ülkemizde genel olarak kötü amaçlı kullanılan keylog programlarının haberleri yapıldığından, güvenlik kısmını pek bilen yoktur.

Dönelim konumuza, Çinli firma basılan bu tuşların kayıtlarını Alibaba Cloud servisinde çalışan bir sunucusuna iletmiş. IP adresi olarak 47.90.52.88 belirlenmiş ve sistem çalışan php bazlı dosyalar üzerinden bu bilgileri sunucuya aktarmış. İşin kötü tarafı olarak da bu veriler hiçbir şifreleme protokolü uygulanmadan yani korumasız olarak karşı tarafa iletilmiş. Bu da isteyen heresin bu iletişim için araya girip tüm verileri toplayabilmesi anlamına geliyor.

Programı Kaldırın!

Eğer siz de bir şekilde bu klavye modelinden (MantisTek GK2) edinmişseniz lütfen mekanik klavyenizin yanında gelen özelleştirme programını sisteminizden hemen kaldırın. Kaldı ki diğer ürünlerinde bulunan programlarda böyle bir keylog kodu olduğu ya da olmadığı bilinmiyor. Eğer MantisTek firmasına ait bir klavye kullanıyorsanız lütfen siz de programlarınızı önlem amaçlı kaldırın.

Ayrıca hali hazırda programı kullanmak isteyen arkadaşlar Windows üzerindeki Güvenli Duvarı ayarlarından programa ait CMS.exe dosyasının veri çıkışını engelleyerek kullanmaya devam edebilirsiniz.

Şu an için firma tarafından yapılan resmi bir açıklama bulunmuyor. Bu açıklama ne zaman gelir ya da gelir mi bilinmiyor. Mekanik klavye piyasasında fiyat olarak da ucuz görünen ve bu sebepten satışları yüksek giden firmanın ürünlerinden uzak durmak gerekiyor gibi görünüyor.

Son söz olarak şunu da aktarmak istiyorum, şu ana kadar toplanan verilerin ne amaçla kullanıldığı ve nasıl kaydedildiği konusunda bilgi bulunmuyor. Mümkün olan en kısa sürede şifrelerinizi değiştirmenizde fayda var.

Güvenle Kalın!

Serkan Algur

WordPress ve Web üzerine makaleler yazan ve "yazılımcıyım" diye ortada dolanan bir deli :) Birkaç ay içinde taze baba :D

Bir Cevap Yazın