Keyboard Mechanical Gaming แบบ 104 key ยี่ห้อ Mantistek รุ่น GK2 พบว่ามีการแอบเก็บบันทึกข้อมูลการพิมพ์ (Keylogger) และส่งไปยัง Server ของกลุ่ม Alibaba โดยมีผู้ใช้บางคนสังเกตเห็นและได้แชร์ปัญหานี้ยังไป online forum
ตามที่ Tom's Hardware ระบุว่า คีย์บอร์ดดังกล่าวใช้ซอฟต์แวร์ 'Cloud Driver' รวบรวมข้อมูลการใช้งานเพื่อนำไปวิเคราะห์ แต่ได้ส่งข้อมูลสำคัญไปยัง Server ของ Alibaba
หลังจากวิเคราะห์อย่างใกล้ชิดทีม Tom's Hardware พบว่า Keyboard Mantistek ยังไม่ได้เป็น keylogger เต็มรูปแบบ แต่จะบันทึกจำนวนครั้งที่มีการกดปุ่มและส่งข้อมูลนี้กลับไปยัง Server ออนไลน์
ผู้ใช้ที่ได้รับผลกระทบได้แสดงภาพหน้าจอที่แสดงให้เห็นว่ามีการเก็บการกดแป้นพิมพ์บนคีย์บอร์ดและจะถูกอัปโหลดไปยัง Server ในจีนที่อยู่ IP: 47.90.52.88
และมีการรายงานว่าซอฟต์แวร์ของ MantisTek keyboard' ถูกส่งข้อมูลที่เก็บรวบรวมไปยังจุดหมายปลายทางสองแห่งตามที่อยู่ IP คือ
/cms/json/putkeyusedata.php
/cms/json/putuserevent.php
อย่างไรก็ตามแม้ว่าจะไม่มีเจตนามุ่งร้าย แต่การดักจับและอัปโหลดการกดแป้นพิมพ์โดยไม่ได้รับความยินยอมจากผู้ใช้เป็นการละเมิดความเป็นส่วนตัวและทำให้ความปลอดภัยของระบบอาจมีความเสี่ยงต่อการรั่วไหลข้อมูลสำคัญ
วิธีที่ดีที่สุดในการป้องกันไม่ให้ keyboard ของคุณส่งการกดแป้นพิมพ์ไปยัง Server ของ Alibaba คือการหยุดใช้แป้นพิมพ์ Mantistek GK2 Mechanical Gaming จนกว่าจะได้รับการแก้ไขปัญหานี้จากบริษัท
หากไม่สามารถเลี่ยงการใช้งานได้ แต่ต้องการหยุดการส่งคีย์หลักไปยัง Server Alibaba ให้ตรวจสอบว่าไม่มีการรันซอฟต์แวร์ชื่อ MantisTek Cloud Driver ในเบื้องหลังและบล็อก CMS.exe ที่ไฟล์วอลล์
ที่มา : thehackernews
You must be logged in to post a comment.