Jetzt updaten!

Eklat bei HP: Audiotreiber spionierte Nutzer aus

Elektronik
15.05.2017 09:25

IT-Sicherheitsforscher haben auf Business-Laptops des US-Konzerns HP eine bedenkliche Entdeckung gemacht: Der Conexant-Audiotreiber soll sich ab Werk in alle Tastatureingaben eingeklinkt und so auch sensible Daten wie Passwörter im Klartext mitprotokolliert haben. HP spricht von einem Versehen und hat einen Patch veröffentlicht, der das Problem beseitigt.

Wie "Heise" berichtet, verbirgt sich die Keylogger-Funktion im Treiber MicTray64.exe, wie er etwa auf HP-Laptops der Elite- und ProBook-Reihe zum Einsatz kommt. Betroffen sind offenbar Treiber aus dem Jahr 2015.

Eine böse Absicht vermutet der Sicherheitsforscher Thorsten Schröder, der die Lücke entdeckt hat, nicht. Dass sich ein Audiotreiber in die Tastatur einklinkt, ist prinzipiell nicht ungewöhnlich. Immerhin muss er erkennen, wenn der Nutzer die Lautstärketasten betätigt. Im konkreten Fall scheint es sich um eine vergessene Wartungsfunktion zu handeln, glaubt der Experte.

Treiber als Einfallstor für Cyberkriminelle
Dass der Treiber die Eingaben mitprotokolliert und abspeichert, sollte aber trotzdem nicht sein. Problematisch ist die Entdeckung auf alle Fälle, immerhin können Cyberkriminelle mithilfe dieser Hintertür über den Audiotreiber alle Passwörter des Opfers auslesen, wenn sie sich Zugang zu seinem Computer verschafft haben. Der Entdecker der Sicherheitslücke hat den Audiotreiber-Hersteller Conexant sowie den HP-Konzern über die Schwachstellen im Treiber informiert.

HP hat bereits Updates veröffentlicht, die Sie auf dieser Website herunterladen können. Der PC-Riese bedauert den Vorfall: "Der Sachverhalt rund um den Keylogger auf einigen HP PCs ist uns bekannt. HP hat aufgrund dieses Themas keinerlei Zugang zu Kundendaten. Unser Lieferant hat eine Software entwickelt, um die Audio-Funktionalität vor der Auslieferung der Produkte zu testen. Diese Software hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen."

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele