Willkommen
|
Facebook Twitter Google Plus
24.05.2017 - 11:47
Foto: HP

Eklat bei HP: Audiotreiber spionierte Nutzer aus

15.05.2017, 09:25

IT- Sicherheitsforscher haben auf Business- Laptops des US- Konzerns HP eine bedenkliche Entdeckung gemacht: Der Conexant- Audiotreiber soll sich ab Werk in alle Tastatureingaben eingeklinkt und so auch sensible Daten wie Passwörter im Klartext mitprotokolliert haben. HP spricht von einem Versehen und hat einen Patch veröffentlicht, der das Problem beseitigt.

Wie "Heise"  berichtet, verbirgt sich die Keylogger- Funktion im Treiber MicTray64.exe, wie er etwa auf HP- Laptops der Elite- und ProBook- Reihe zum Einsatz kommt. Betroffen sind offenbar Treiber aus dem Jahr 2015.

Eine böse Absicht vermutet der Sicherheitsforscher Thorsten Schröder, der die Lücke entdeckt hat, nicht. Dass sich ein Audiotreiber in die Tastatur einklinkt, ist prinzipiell nicht ungewöhnlich. Immerhin muss er erkennen, wenn der Nutzer die Lautstärketasten betätigt. Im konkreten Fall scheint es sich um eine vergessene Wartungsfunktion zu handeln, glaubt der Experte.

Foto: thinkstockphotos.de

Treiber als Einfallstor für Cyberkriminelle

Dass der Treiber die Eingaben mitprotokolliert und abspeichert, sollte aber trotzdem nicht sein. Problematisch ist die Entdeckung auf alle Fälle, immerhin können Cyberkriminelle mithilfe dieser Hintertür über den Audiotreiber alle Passwörter des Opfers auslesen, wenn sie sich Zugang zu seinem Computer verschafft haben. Der Entdecker der Sicherheitslücke hat den Audiotreiber- Hersteller Conexant sowie den HP- Konzern über die Schwachstellen im Treiber informiert.

HP hat bereits Updates veröffentlicht, die Sie auf dieser Website herunterladen können.  Der PC- Riese bedauert den Vorfall: "Der Sachverhalt rund um den Keylogger auf einigen HP PCs ist uns bekannt. HP hat aufgrund dieses Themas keinerlei Zugang zu Kundendaten. Unser Lieferant hat eine Software entwickelt, um die Audio- Funktionalität vor der Auslieferung der Produkte zu testen. Diese Software hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen."

Redaktion
krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum