Beiträge

HP kündigt eine weltweite Rückrufaktion für Akkus bestimmter Notebook-Modelle an. Die Akkus können überhitzen und stellen daher eine Brand- und Verbrennungsgefahr dar. Nutzer von HP Notebooks sollten prüfen, ob ihr Akku betroffen ist. In diesem Fall stellt HP ein kostenloses Austauschprogramm zur Verfügung. Für Notebook-Modelle, in denen der Akku fest im Gerät verbaut ist, stellt HP ein BIOS-Update bereit. Dieses entlädt den Akku und verhindert ein weiteres Aufladen. Das Notebook kann dann nur noch per Netzteil betrieben werden, bis ein HP Service-Techniker den Akkutausch vorgenommen hat.

Notebook-Modelle mit möglicherweise betroffenen Akkus

Betroffen sein könnten Akkus der nachfolgenden Notebook-Modelle, die zwischen Dezember 2015 und Dezember 2017 erworben wurden. Auch Akkus, die für die genannten Modelle als Zubehör gekauft wurden, könnten betroffen sein:

ProBookHP ProBook 640 G2 / G3
HP ProBook 645 G2 / G3
HP ProBook 650 G2 / G3
HP ProBook 655 G2 / G3
ZBookHP ZBook 17 G3 / G4
HP ZBook Studio G3
x360HP x360 310 G2
PavillionHP Pavilion x360
EnvyHP ENVY m6
11HP 11 Notebook PC

Validierung

Es sind nicht alle Akkus der oben genannten Notebook-Modelle betroffen. Für die Ermittlung stellt HP ein kostenloses Dienstprogramm zur Verfügung, welches den Akku validiert. Alternativ kann auf der HP-Service-Webseite auch anhand der Seriennummer der Akku validiert werden. Hier kann auch der Akkutausch bestellt werden.

Hinweis: 2017 führte HP bereits eine Akku-Rückrufaktion durch. Auch wenn Ihr Akku in diesem Zuge bereits von HP getauscht wurde, empfiehlt HP dringend auch dieses erneut zu validieren.

Durch eine Sicherheits-Analyse von HP-Business-Notebooks stießen Sicherheitsforscher auf ein merkwürdiges Keylogging. Der Audio-Treiber schreibt dabei alle Tastatureingaben des Anwenders in eine öffentlich lesbare Datei.

Der vom Hersteller der kompeneten Conexant gelieferte Treiber MicTray64.exe ist ab Werk auf HP-Noteooks der Serien EliteBook, ProBook, Elite x2 und ZBook installiert. Er arbeitet mithilfe der Windows-Tastatureingabe-Funktionen, um auf spezielle Tasten wie z.B. den Lautstärkenreglern die Lautstärke anzupassen. Allerdings schreibt der Treiber auch alle anderen benutzen Tastendrücke in die öffentliche lesbare Datei: C:\Users\Public\MicTray.log. 

Passwörter in Gefahr

Um von dem Keylogger zu profitieren muss der Angreifer bereits Zugriff auf das System haben. Durch diesen Zugriff kann der Angreifer nun spielend die Log-Datei auslesen und hat somit Zugang auf Ihre zuvor eingegebenen Passwörter. Die Log-Datei wird bei jeder neuen Anmeldung des Users überschrieben, ist aber auch trotzdem noch in den Backups der Anwender zu finden.

HP hat mittlerweile für einige Modelle Patches veröffentlicht, welche den Keylogger entfernen und auch die Log-Datei löschen. Zuvor wurde noch eine Stellungnahme verschickt:

HP ist der Sicherheit und dem Schutz der Privatsphäre seiner Kunden verpflichtet. Der Sachverhalt rund um den Keylogger auf einigen HP PCs ist uns bekannt. HP hat aufgrund dieses Themas keinerlei Zugang zu Kundendaten. Unser Lieferant hat eine Software entwickelt, um die Audio-Funktionalität vor der Auslieferung der Produkte zu testen. Diese Software hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen. Eine Lösung zur Behebung wird kurzfristig auf der HP Webseite hp.com verfügbar sein.

Für weitere Informationen empfehlen wir Ihnen den Bericht  HP-Notebooks: Audio-Treiber belauscht Tastatur von heise.de.

Quellen:

heise.de – HP-Notebooks: Audio-Treiber belauscht Tastatur

golem.de – Sicherheitslücke in Audio-Treiber auf HP-Notebooks

heise.de – Keylogger auf HP-Notebooks: Hersteller gesteht Fehler ein

Wir bedanken uns für das zahlreiche Erscheinen unserer Kunden. Wir hoffen es hat Ihnen gefallen und wir würden uns freuen Sie bei unserer nächsten Veranstaltung wieder begrüßen zu dürfen. Natürlich bedanken wir uns auch bei unseren Partner HP und baramundi für ihr Engagement.

Ein Glückwunsch an Herrn Dietz von der Firma Becker Antriebe GmbH. Er gewann bei unserer gestrigen Verlosung ein neues HP Elite x2 1012.

Danke und bis zur nächsten Veranstaltung,

Ihr CompuTech Team