HP baut Keylogger aus Audio-Treiber aus

(Bild: HP)

HP hatte in Audiotreibern von seinen Notebooks einen Keylogger eingebaut, der eingegebene Tastendrücke in einer Logdatei speicherte. Nun wird ein Patch verteilt, der diese illegale Funktion ausbaut und die Logs löscht.

HP hat einen Patch für ab 2016 gebaute Notebooks verteilt, für ältere Geräte steht ein Update noch aus: Beide Patches sollen einen Keylogger löschen, der in den Audiotreibern der Geräte steckte. Auch eine Log-Datei mit den aufgezeichneten Eingaben wird entfernt. Die Verteilung des Patches erfolgt über Windows Update.

Den Keylogger hatte der Schweizer Sicherheitsforscher Thorsten Schröder öffentlich gemacht. Demnach verfügt ein Treiber für Audio-Chips von Conexant über eine Funktion zur Aufzeichnung jeglicher Tastatureingaben. Diese werden in der Datei „C:\Users\Public\MicTray.log“ abgelegt. Jeder Nutzer – und natürlich auch Malware – mit Zugriff auf ein betroffenes System kann die Datei auslesen und alle Tasteneingaben nachvollziehen.

Davon betroffen ist die Treiberversion 1.0.0.46 und früher. Sie findet sich unter Umständen auf Dutzenden Modellen der Produktreihen Elitebook, ProBook, Elite x2 und ZBook. Der Treiber liegt zudem für Windows 10 und Windows 7 vor und unterstützt neben Conexant ISST Audio auch den Intel Smart Sound Technology (ISST) Audio Controller.

„HP bekennt sich zur Sicherheit und Privatsphäre seiner Kunden und uns ist das Keylogger-Problem bestimmter HP-PCs bekannt“, sagte ein Sprecher des Unternehmens. „HP hat als Folge des Fehlers keinen Zugriff auf Kundendaten.“ HP Vice President Mike Nash ergänzte in einem Telefonat mit ZDNet USA, dass die Keylogger-Funktion versehentlich zur Produktionsversion des Treibers hinzugefügt worden sei. Es sei nie geplant gewesen, den Treiber so an Kunden auszuliefern.

Wie viele Modelle oder Kunden betroffen sind, ließ der Manager indes offen. Der fehlerhafte Treiber sei aber nicht nur auf Business-Notebooks installiert worden, sondern auch auf Consumer-Geräten.

Der jetzt von HP entwickelte Patch entfernt neben dem Keylogger-Code auch die fragliche Log-Datei. Die Verteilung des Updates erfolgt über die HP-Website und Nash zufolge auch über Windows Update.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de
  1. HP eine USA Firma, hat mutmaßlich den Keylogger für NSA eingebaut und verteilt, um Passwörter und Texte der HP Kunden auszuspähen.
    Auch dieser Fall verdeutlicht wie riskant es ist Hardware und Software von USA Firmen zu kaufen und zu nutzen…

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising