Firmenlink

 

Passwörter auf HP-Laptops in Gefahr

Schweizer Sicherheitsforscher haben in einem vorinstallierten Audiotreiber einiger HP-Business-Laptops einen Keylogger entdeckt, der Tastaturanschläge aufzeichnet.

von Simon Gröflin 12.05.2017

Spezialisten der Schweizer Sicherheitsfirma Modzero ist bei einem Routine-Check in HP-Business-Laptops ein besonders neugieriger Audio-Treiber namens Mictray64.exe aufgefallen. Die vom Hersteller der Komponente Conexant gelieferte Treiberdatei schreibt offenbar alle Tastatureingaben einschliesslich der Passwörter des Anwenders unverschlüsselt in eine systemweit für alle Benutzer lesbare Datei. Vorinstalliert ist der Keylogger in den HP-Notebooks der Serien EliteBook, ProBook, Elite X2 und ZBook. Eigentlich sollte der Treiber auf die Sondertasten der Lautstärkesteuerung achten, weil es für manche Teile zur Steuerung der Audio-Hardware in einzelnen Modellen sehr spezifische Bauteile gibt. Für Hacker, die davon wissen, ein gefundenes Fressen, weil sich der Keylogger für weitere Angriffe nutzen liesse, um Passwörter auszulesen. Der Übeltäter speichert die Einträge in der Datei  C:\Users\Public\MicTray.log

Passwörter in Gefahr auf HP-Business-Notebooks Passwörter in Gefahr auf HP-Business-Notebooks Zoom© HP

Treiberdatei kann gelöscht werden

Die Textdatei wird dabei bei jedem Start neu angelegt. Besonders in Gefahr sind daher Rechner, die selten neu gestartet werden. Das «Keylogger»-Verhalten ist offenbar auf eine vergessene Debug-Funktion des Herstellers zurückzuführen, die HP womöglich bei eigenen Sicherheits-Checks übersehen hat. Debugging kommt in der Software-Entwicklung zur Anwendung, um einzelne Schritte des Programmablaufs zu überprüfen. 

Thorsten Schröder, Sicherheitsanalyst von Modzero, hat bereits Kontakt zu HP aufgenommen, aber bislang ohne Erfolg. Entdeckt hat er das Problem schon in alten Treibern von 2015. Er empfiehlt HP-Nutzern, mit dem Tool DebugView das HP-System auf die Existenz des Tools zu überprüfen. Ausserdem kann man die Treiberdatei MicTray64.exe komplett löschen, wenn man die Sonderfunktionstasten sowieso nicht vermisst. Ein Update von HP existiert bislang nicht.


    Kommentare

    • Anamon 12.05.2017, 18.01 Uhr

      Habe den Keylogger auf meinem fabrikneuen EliteBook gefunden, inklusive säuberlichem Tastenprotokoll der aktiven Sitzung. Manchmal fragt man sich wirklich, was das für Programmierer sind, welche diese Firmen beschäftigen. Hallo Code Review, Qualitätssicherung, Systemüberwachung? So etwas passiert einfach nicht, wenn man ein paar wenige der grundlegendsten Lektionen aus den letzten 40 Jahren professioneller Entwicklung gelernt hat. So sieht das bei der Softwareentwicklung noch vielerorts aus, [...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.