Keylogger in HP-Notebooks entdeckt

Durch eine Sicherheits-Analyse von HP-Business-Notebooks stießen Sicherheitsforscher auf ein merkwürdiges Keylogging. Der Audio-Treiber schreibt dabei alle Tastatureingaben des Anwenders in eine öffentlich lesbare Datei.

Der vom Hersteller der kompeneten Conexant gelieferte Treiber MicTray64.exe ist ab Werk auf HP-Noteooks der Serien EliteBook, ProBook, Elite x2 und ZBook installiert. Er arbeitet mithilfe der Windows-Tastatureingabe-Funktionen, um auf spezielle Tasten wie z.B. den Lautstärkenreglern die Lautstärke anzupassen. Allerdings schreibt der Treiber auch alle anderen benutzen Tastendrücke in die öffentliche lesbare Datei: C:\Users\Public\MicTray.log. 

Passwörter in Gefahr

Um von dem Keylogger zu profitieren muss der Angreifer bereits Zugriff auf das System haben. Durch diesen Zugriff kann der Angreifer nun spielend die Log-Datei auslesen und hat somit Zugang auf Ihre zuvor eingegebenen Passwörter. Die Log-Datei wird bei jeder neuen Anmeldung des Users überschrieben, ist aber auch trotzdem noch in den Backups der Anwender zu finden.

HP hat mittlerweile für einige Modelle Patches veröffentlicht, welche den Keylogger entfernen und auch die Log-Datei löschen. Zuvor wurde noch eine Stellungnahme verschickt:

HP ist der Sicherheit und dem Schutz der Privatsphäre seiner Kunden verpflichtet. Der Sachverhalt rund um den Keylogger auf einigen HP PCs ist uns bekannt. HP hat aufgrund dieses Themas keinerlei Zugang zu Kundendaten. Unser Lieferant hat eine Software entwickelt, um die Audio-Funktionalität vor der Auslieferung der Produkte zu testen. Diese Software hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen. Eine Lösung zur Behebung wird kurzfristig auf der HP Webseite hp.com verfügbar sein.

Für weitere Informationen empfehlen wir Ihnen den Bericht  HP-Notebooks: Audio-Treiber belauscht Tastatur von heise.de.

Quellen:

heise.de – HP-Notebooks: Audio-Treiber belauscht Tastatur

golem.de – Sicherheitslücke in Audio-Treiber auf HP-Notebooks

heise.de – Keylogger auf HP-Notebooks: Hersteller gesteht Fehler ein

0 Kommentare

Ihr Kommentar

Möchten Sie an der Diskussion teilnehmen?
Tragen Sie gern dazu bei!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.