Keylogger
Sicherheitslücke in Audio-Treiber auf HP-Notebooks
Die Conexant-Software auf HP-Notebooks hat Tastaturanschläge mitprotokolliert. Mittlerweile hat HP einen Patch veröffentlicht, der den Keylogger stoppt.
Vorsicht ist geboten, wenn Sie das HP Audiodriver Package / Conexant High-Definition Audio Driver verwenden. Denn: Die vom Hersteller Conexant Systems stammende Software agiert in Teilen wie ein Keylogger - und die Daten können von Dritten mitgelesen oder ausgelesen werden. Die Software kommt&...
Vorsicht ist geboten, wenn Sie das HP Audiodriver Package / Conexant High-Definition Audio Driver verwenden. Denn: Die vom Hersteller Conexant Systems stammende Software agiert in Teilen wie ein Keylogger - und die Daten können von Dritten mitgelesen oder ausgelesen werden. Die Software kommt in der HP Probook und Elitebook Serie zum Einsatz.
Thorsten Schröder von Modzero entschlüsselte den Code des Treiberpakets und beschreibt den dort installierten Software-Keylogger: Im Treiberprogramm von Conexant enthalten ist die Datei Mictray64.exe, die nach dem Hochfahren startet. Sie verfolgt Tastaturanschläge, um Funktionstasten, wie zum Beispiel die der Lautstärkeregulierung, richtig auszuführen.
Der Haken an der Sache: Mictray64.exe speichert nicht nur die benutzten Funktionstasten ab, sondern auch alle weiteren Tastaturanschläge, inklusive geschriebener Chat-Antworten, E-Mails und Passwörter. Die Mitschrift speichert das Treiberprogramm unter C:UsersPublicMicTray.log ab. Sie wird zwar nach jedem neuen Login überschrieben, für einen Experten sollte es laut Modzero jedoch einfach sein, den Inhalt der Log-Datei mitzuverfolgen.
Lesetipp: Keylogger und Trojaner aussperren: So schützen Sie sich
Die Problematik am Treiberprogramm ist, dass die Datei nicht verschlüsselt und bei einem Hacking-Angriff damit ungeschützt offen liegt. Das Team von Modzero vermutet dahinter keinen bewusst eingebauten Keylogger, sondern ein Versäumnis von Seiten des Herstellers.
Tipp: Die Experten raten, das System von HP-Computern nach dem Programm „C:\Windows\System32\MicTray64.exe“ oder "C:\Windows\System32\MicTray.exe" zu durchsuchen. Wenn diese Dateien gelöscht oder umbenannt werden, können sie die Tastaturanschläge nicht mehr aufzeichnen. Wenn Nutzer die Datei "C:\Users\Public\MicTray.log" auf ihrem Rechner finden, sollte diese sofort gelöscht werden. Dort könnten private Informationen wie zum Beispiel Passwörter gespeichert sein.
Update: HP veröffentlicht Patch
Gegenüber ZDNet hat HP inzwischen die Sicherheitslücke bestätigt. Für HP-Notebooks, die ab 2016 produziert wurden, sei bereits ein Patch über Windows Update erhältlich, der den Keylogger entfernt und die Log-Datei löscht. Modelle aus dem Jahr 2015 sollen im Laufe des Tages ebenfalls ein Update erhalten. Mike Nash, Vize-Präsident von HP versicherte, dass die Keylogger-Funktion versehentlich auf den Geräten gelandet sei. Zugriff auf Kundendaten habe HP dadurch nicht erlangt.
