Passwörter auf HP-Laptops in Gefahr Passwörter auf HP-Laptops in Gefahr - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


15.05.2017 *Simon Gröflin

Passwörter auf HP-Laptops in Gefahr

Schweizer Sicherheitsforscher haben in einem vorinstallierten Audiotreiber einiger HP-Business-Laptops einen Keylogger entdeckt, der Tastaturanschläge aufzeichnet.

Passwörter sind in Gefahr auf HP-Business-Notebooks.

Passwörter sind in Gefahr auf HP-Business-Notebooks.

© HP

Spezialisten der Schweizer Sicherheitsfirma Modzero ist bei einem Routine-Check in HP-Business-Laptops ein besonders neugieriger Audio-Treiber namens Mictray64.exe aufgefallen. Die vom Hersteller der Komponente Conexant gelieferte Treiberdatei schreibt offenbar alle Tastatureingaben einschließlich der Passwörter des Anwenders unverschlüsselt in eine systemweit für alle Benutzer lesbare Datei. Vorinstalliert ist der Keylogger in den HP-Notebooks der Serien EliteBook, ProBook, Elite X2 und ZBook. Eigentlich sollte der Treiber auf die Sondertasten der Lautstärkesteuerung achten, weil es für manche Teile zur Steuerung der Audio-Hardware in einzelnen Modellen sehr spezifische Bauteile gibt. Für Hacker, die davon wissen, ein gefundenes Fressen, weil sich der Keylogger für weitere Angriffe nutzen ließe, um Passwörter auszulesen. Der Übeltäter speichert die Einträge in der Datei  C:\Users\Public\MicTray.log

Treiberdatei kann gelöscht werden
Die Textdatei wird dabei bei jedem Start neu angelegt. Besonders in Gefahr sind daher Rechner, die selten neu gestartet werden. Das "Keylogger"-Verhalten ist offenbar auf eine vergessene Debug-Funktion des Herstellers zurückzuführen, die HP womöglich bei eigenen Sicherheits-Checks übersehen hat. Debugging kommt in der Software-Entwicklung zur Anwendung, um einzelne Schritte des Programmablaufs zu überprüfen. 

Thorsten Schröder, Sicherheitsanalyst von Modzero, hat bereits Kontakt zu HP aufgenommen, aber bislang ohne Erfolg. Entdeckt hat er das Problem schon in alten Treibern von 2015. Er empfiehlt HP-Nutzern, mit dem Tool DebugView das HP-System auf die Existenz des Tools zu überprüfen. Außerdem kann man die Treiberdatei MicTray64.exe komplett löschen, wenn man die Sonderfunktionstasten sowieso nicht vermisst. Ein Update von HP existiert bislang nicht.

*Der Autor Simon Gröflin ist Redakteur von PCTIPP.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr

Hosted by:    Security Monitoring by: