Fr, 24. November 2017

Jetzt updaten!

15.05.2017 09:25

Eklat bei HP: Audiotreiber spionierte Nutzer aus

IT-Sicherheitsforscher haben auf Business-Laptops des US-Konzerns HP eine bedenkliche Entdeckung gemacht: Der Conexant-Audiotreiber soll sich ab Werk in alle Tastatureingaben eingeklinkt und so auch sensible Daten wie Passwörter im Klartext mitprotokolliert haben. HP spricht von einem Versehen und hat einen Patch veröffentlicht, der das Problem beseitigt.

Wie "Heise" berichtet, verbirgt sich die Keylogger-Funktion im Treiber MicTray64.exe, wie er etwa auf HP-Laptops der Elite- und ProBook-Reihe zum Einsatz kommt. Betroffen sind offenbar Treiber aus dem Jahr 2015.

Eine böse Absicht vermutet der Sicherheitsforscher Thorsten Schröder, der die Lücke entdeckt hat, nicht. Dass sich ein Audiotreiber in die Tastatur einklinkt, ist prinzipiell nicht ungewöhnlich. Immerhin muss er erkennen, wenn der Nutzer die Lautstärketasten betätigt. Im konkreten Fall scheint es sich um eine vergessene Wartungsfunktion zu handeln, glaubt der Experte.

Treiber als Einfallstor für Cyberkriminelle
Dass der Treiber die Eingaben mitprotokolliert und abspeichert, sollte aber trotzdem nicht sein. Problematisch ist die Entdeckung auf alle Fälle, immerhin können Cyberkriminelle mithilfe dieser Hintertür über den Audiotreiber alle Passwörter des Opfers auslesen, wenn sie sich Zugang zu seinem Computer verschafft haben. Der Entdecker der Sicherheitslücke hat den Audiotreiber-Hersteller Conexant sowie den HP-Konzern über die Schwachstellen im Treiber informiert.

HP hat bereits Updates veröffentlicht, die Sie auf dieser Website herunterladen können. Der PC-Riese bedauert den Vorfall: "Der Sachverhalt rund um den Keylogger auf einigen HP PCs ist uns bekannt. HP hat aufgrund dieses Themas keinerlei Zugang zu Kundendaten. Unser Lieferant hat eine Software entwickelt, um die Audio-Funktionalität vor der Auslieferung der Produkte zu testen. Diese Software hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen."

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden