Der auf einigen HP-Notebooks vorinstallierte Audio-Treiber loggt alle

Sicherheitslücke bei HP-Notebooks Audio Treiber schreibt Passwörter mit

Vergrößern Der Audio-Treiber auf vielen HP-Notebooks ist ein Sicherheitsrisiko.

Besitzer eines HP-Business-Notebooks der Modelle Elitebook, Probook, Elite x2 und ZBook sind offenbar einem Lauschangriff ausgesetzt. Das entspricht dem, was man von einem Audio-Treiber erwartet. Er sollte eigentlich nur auf die Sondertasten für die Lautstärke-Steuerung achten, schreibt aber sämtliche Tastatureingaben in die Datei "C:\Users\Public\MicTray.log". Sicherheitsforschern der Schweizer Firma Modzero zufolge schreibt der ab Werk auf diesen Geräten installierte Audio-Treiber Mictray64.exe Tastatureingaben der Nutzer nicht nur mit, sondern auch in eine öffentlich lesbare Datei.

Die Forscher haben zu Demonstrationszwecken ein einfaches Skript geschrieben, das Debug-Meldungen mitliest und hier das Passwort für den Passwort-Safe erschnüffelt.

Angreifer müssen - etwa über ein Schadprogramm - allerdings Zugriff auf den Computer haben. Bei der typischen Nutzung, bei der der Anwender sein Notebook selten richtig ausschaltet, sondern über Tage hinweg nur die Suspend-Funktion beim Zuklappen des Deckels nutzt, findet ein Trojaner mit etwas Glück in der Log-Datei bereits die in den letzten Tagen eingegebenen Passwörter vor.

Neu ist das Keylogging-Problem übrigens nicht, wie der Modzero-Sicherheitsforscher Thorsten Schröder herausgefunden hat.

Der Treiber arbeitet wohl nicht absichtlich auch als Keylogger, sondern es scheint sich vielmehr um eine vergessene Debug-Funktion des Herstellers zu handeln, die auch der Überprüfung durch HP nicht aufgefallen ist. "Ich habe keine Hinweise auf eine bösartige Hintertür gefunden" erkärte Schröder gegenüber heise Security.

Related:

Comments

Latest news

POL-CE: Landkreis Celle - FaßbergLebloser Säugling in Pumpstation gefunden
Die Polizei sucht jetzt nach der Mutter und bittet die Bevölkerung, sich bei Hinweisen zur Tat zu melden . Die Leiche des weiblichen Säuglings sei stark verwest gewesen, teilte die Polizei mit.

Köln hält Führungsduo bis 2023 - Trainer Stöger: "Alles gut"
"Jörg Schmadtke und Alexander Wehrle sind zentrale Bausteine der sportlich und wirtschaftlich herausragenden Entwicklung des 1. Schmadtke und Wehrle unterschrieben jeweils bis zum Sommer 2023. "Und ich fühle mich nach wie vor sehr, sehr wohl in Köln".

ROUNDUP 2: Lanxess peilt nach starkem Jahresstart Rekordergebnis an
Das EBITDA vor Sondereinflüssen stieg um 27 Prozent auf 144 Millionen Euro nach 113 Millionen Euro im Vorjahresquartal. Mit der größten Übernahme in der Unternehmensgeschichte baut der Kölner Konzern vor allem sein Additiv-Portfolio aus.

Schleswig-Holstein - Schwierige Koalitionsbildung
Eine "Jamaika-Koalition" gab es auf Länderebene erst einmal, von Ende 2009 bis Anfang 2012 im Saarland, wo sie vorzeitig zerbrach. Gut vier Monate vor der Bundestagswahl war im nördlichsten Bundesland die bisher oppositionelle CDU stärkste Kraft geworden.

Deutschland: Merkel zweifelt nicht an guter Zusammenarbeit mit Macron
Die beiden Politiker hielten für eine Schweigeminute am Grab des unbekannten Soldaten unter dem Pariser Triumphbogen inne. Frankreichs neuer starker Mann Emmanuel Macron weckt in Deutschland Hoffnung auf eine intensive Zusammenarbeit.

Other news