HP: Notebooks kommen mit integriertem Keylogger
Durch eine einfache Nachlässigkeit agiert ein Audio-Treiber bei mehreren HP-Notebooks als Keylogger. Der Treiber benötigt zur Steuerung der Audiofunktionen durch die Sondertasten logischerweise Zugriff auf die Tastatur, protokolliert jedoch alle Eingaben in einem Log-File.
Offensichtlich wurde schlicht vergessen, diese zum Debugging sinnvolle Funktion in der fertigen Version zu entfernen - mit drastischen Folgen. Potentielle Angreifer können somit alle seit dem letzten Systemstart getätigte Eingaben unverschlüsselt und ungeschützt im öffentlichen Nutzerordner oder der Windows-Debug-API abrufen. Da alle Benutzereingaben mitgeschnitten werden, lassen sich überaus leicht Passwörter und Texte extrahieren.
Zwar benötigen Angreifer erst einmal Zugriff auf das Gerät, müssen diesen aber nicht vollständig übernehmen und einen eigenen Keylogger aufspielen. Obwohl der Sicherheitsforscher Thorsten Schröder angibt, das Problem bereits an HP gemeldet zu haben, wurde die seit 2015 bestehende Sicherheitslücke noch nicht geschlossen. Betroffene Nutzer können behelfsmäßig die entsprechende Anwendung (MicTray64.exe) löschen, dann arbeiten die Funktionstasten unter Umständen aber nicht mehr richtig.