The MantisTek GK2 Klavyesinde “Keyloger”

Tom’s Hardware tarafından tespit edilen birçok çevrimiçi kullanıcı, Mantistek GK2 Mechanical Gaming Klavyedeki gizli keylogger’ın verilerini gönderdiğini ve Çinli iş e-ticaret devi Alibaba’ya ulaştığını fark etti. Alibaba bir sunucu barındırma hizmeti sunmaktadır, bu nedenle özel verilerin hizmeti kiralayan birinin yolunu açması mümkündür.

Bu konuyu araştıran bilişim uzmanlarına göre;

Alibaba , sunucularına bağlı IP adreslerine bilgi gönderiyor. Ama şirketin sürücüsüne bu bilgiler gitmiyor.bu nedenle veriler şirketin Alibaba’sına değil, bir Alibaba sunucusu kullanan bir başkasına gönderiliyor. “

Bilişim Uzmanları derinlemesine bir araştırmadan sonra Mantistek klavyesinin tam özellikli bir keylogger bulundurmadığını keşfetti. Fakat kullanıcı tarafından bir tuşa kaç kez basıldığını ve bu bilgileri çevrimiçi sunuculara gönderildiğini kaydeder. Görünüşe göre kötü niyetli bir amaç yoktur, ancak kullanıcıların onayı olmaksızın tuş vuruşlarını günlüğe kaydetme ve gönderme güvenini kırar ve hassas verileri sızdırarak sistemlerin güvenliğini risk altına sokar.

Kullanıcılar MantisTek Cloud Driver yazılımının arka planda çalışmadığından emin olarak keylogger’ı durdurabilir. Ayrıca, güvenlik duvarındaki CMS.exe yürütülebilir dosyalarını engelleyebilirler.

Tabiikide bu kullanıcıların güvenini sarsan bi durum.

Ayrıca bu klavye Türkiye’ye de gelmiştir ve Satışa Sunulmuştur.

Bu Durumda Çin Firması Klavyenin Boykot Edilmesinden Endişelidir.

Klavye Bir Gamer Klavyesi olduğundan ,sadece oyunlarda kullanılan verilerin gittiğini öne sunarsak şuanda bi satış kaybı olacağını pek sanmıyoruz ama yinede AlibabaGroup bunu sadece şansa bırakmıyor ve yeni klavyeler üreteceğini öne sunuyor.

Bilişim uzmanları bir klavye alırken arkaplan uygulamalarına dikkat edilmesi ve bir taratılması konusunda üstüne basa basa uyarıda bulunuyor.

Aynı Yöntem Geçen sene yine Çin’de Görülmüştür.