HP: Notebooks kommen mit integriertem Keylogger

Der Audiotreiber mehrerer HP-Noteboks schreibt alle Tastatureingaben in eine ungeschützte Log-Datei - und agiert damit potentiell als komfortabler Keylogger für Angreifer.

Silvio Werner, Veröffentlicht am 11.05.2017

Laptop / Notebook Security

Durch eine einfache Nachlässigkeit agiert ein Audio-Treiber bei mehreren HP-Notebooks als Keylogger. Der Treiber benötigt zur Steuerung der Audiofunktionen durch die Sondertasten logischerweise Zugriff auf die Tastatur, protokolliert jedoch alle Eingaben in einem Log-File.

Offensichtlich wurde schlicht vergessen, diese zum Debugging sinnvolle Funktion in der fertigen Version zu entfernen - mit drastischen Folgen. Potentielle Angreifer können somit alle seit dem letzten Systemstart getätigte Eingaben unverschlüsselt und ungeschützt im öffentlichen Nutzerordner oder der Windows-Debug-API abrufen. Da alle Benutzereingaben mitgeschnitten werden, lassen sich überaus leicht Passwörter und Texte extrahieren.

Zwar benötigen Angreifer erst einmal Zugriff auf das Gerät, müssen diesen aber nicht vollständig übernehmen und einen eigenen Keylogger aufspielen. Obwohl der Sicherheitsforscher Thorsten Schröder angibt, das Problem bereits an HP gemeldet zu haben, wurde die seit 2015 bestehende Sicherheitslücke noch nicht geschlossen. Betroffene Nutzer können behelfsmäßig die entsprechende Anwendung (MicTray64.exe) löschen, dann arbeiten die Funktionstasten unter Umständen aber nicht mehr richtig.

Quelle(n)

www.modzero.ch/modlog/archives/2017/05/11/de_keylogger_in_hewlett-packard_audio-treiber/index.html

Verwandte Artikel

Vorsicht, diese Tastatur zeichnet Tastenanschläge auf.

Security: MantisTek GK2 Tastatur mit eingebautem Gratis-Keylogger 07.11.2017

HP: Überarbeitete Gaming-Notebooks 06.06.2017

HP Omen Accelerator: Beschleuniger für das Notebook 06.06.2017

Das HP Envy 13 ist ein kompaktes Ultrabook mit optionaler MX150-GPU und 4K-Display.

HP Envy 13 (2017): Dünne XPS 13-Alternative mit MX150 02.06.2017

Clevo: Gewinn um knapp 50 Prozent eingebrochen 22.05.2017

Audiotreiber: HP reagiert und entfernt Keylogger 12.05.2017

Security: PCs mit vPro lassen sich auch im Ruhezustand übernehmen 08.05.2017

Seucity: Mac-OS-Software Handbrake verteilte Malware

Security: Mac-OS-Software Handbrake verteilte Malware 07.05.2017

Security: IBM liefert infizierte USB-Sticks aus Bild: IBM

Security: IBM liefert infizierte USB-Sticks aus 02.05.2017

Security: Botnetz greift aktuell über Zero-Day-Lücke an 11.04.2017

Internet: Viele Nutzer haben Sicherheitsbedenken hinsichtlich persönlicher Daten.

Security: 39 Prozent der Internetnutzer haben Sicherheitsbedenken bei persönlichen Daten 17.03.2016

Alle 7 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Deutschland: Glasfaserausbau fehlt ...

Unfaire Behandlung: Spotify beschwe...

Silvio Werner - Senior Tech Writer - 12100 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-05 > HP: Notebooks kommen mit integriertem Keylogger

Autor: Silvio Werner, 11.05.2017 (Update: 15.05.2018)