Notebookcheck Logo

HP: Notebooks kommen mit integriertem Keylogger

HP: Notebooks kommen mit integriertem Keylogger
HP: Notebooks kommen mit integriertem Keylogger
Der Audiotreiber mehrerer HP-Noteboks schreibt alle Tastatureingaben in eine ungeschützte Log-Datei - und agiert damit potentiell als komfortabler Keylogger für Angreifer.

Durch eine einfache Nachlässigkeit agiert ein Audio-Treiber bei mehreren HP-Notebooks als Keylogger. Der Treiber benötigt zur Steuerung der Audiofunktionen durch die Sondertasten logischerweise Zugriff auf die Tastatur, protokolliert jedoch alle Eingaben in einem Log-File.

Offensichtlich wurde schlicht vergessen, diese zum Debugging sinnvolle Funktion in der fertigen Version zu entfernen - mit drastischen Folgen. Potentielle Angreifer können somit alle seit dem letzten Systemstart getätigte Eingaben unverschlüsselt und ungeschützt im öffentlichen Nutzerordner oder der Windows-Debug-API abrufen. Da alle Benutzereingaben mitgeschnitten werden, lassen sich überaus leicht Passwörter und Texte extrahieren.

Zwar benötigen Angreifer erst einmal Zugriff auf das Gerät, müssen diesen aber nicht vollständig übernehmen und einen eigenen Keylogger aufspielen. Obwohl der Sicherheitsforscher Thorsten Schröder angibt, das Problem bereits an HP gemeldet zu haben, wurde die seit 2015 bestehende Sicherheitslücke noch nicht geschlossen. Betroffene Nutzer können behelfsmäßig die entsprechende Anwendung (MicTray64.exe) löschen, dann arbeiten die Funktionstasten unter Umständen aber nicht mehr richtig.

Quelle(n)

Alle 7 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-05 > HP: Notebooks kommen mit integriertem Keylogger
Autor: Silvio Werner, 11.05.2017 (Update: 15.05.2018)