[TinyTimm]

Zitat:

Ein auf zahlreichen HP-Notebooks installierter Audio-Treiber enthält offenbar einen Keylogger, wie der Hacker Thorsten Schröder von Modzero herausgefunden hat. Der entsprechende Treiber ist auf mehreren Geräten der Serien Elitebook und Probook vorinstalliert.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Betroffen ist ein Treiberpaket vom Hersteller Conexant Systems, konkret das HP Audiodriver Package / Conexant High-Definition (HD) Audio Driver in der Version 10.0.931.89 REV: Q PASS: 5. Möglicherweise sind Geräte anderer Hersteller auch betroffen, wenn sie Hardware von Conexant verwenden und das entsprechende Paket benutzen.

Mit dem Treiber wird die Datei Mictray64.exe installiert und nach jedem Systemstart ausgeführt. Das Programm überwacht alle Tastaturanschläge der Nutzer, um die Funktionen von Hotkeys und anderen Sonderfunktionstasten wie der Lautstärkeregulierung abzufangen. Das Programm beschränkt sich aber nicht auf die Überwachung der Funktionstasten, sondern speichert alle Tastaturanschläge der Nutzer, also auch vertrauliche Informationen wie Passwörter, in der lokalen Datei C:\Users\Public\MicTray.log ab. Der Inhalt der Datei wird nach jedem Login überschrieben.

Zugriff über die API

Wenn das Logfile nicht existieren würde, so die Forscher, würden alle Daten an die Output Debut String API weitergeleitet, die dann die entsprechenden Daten entgegennehmen würde. Ein Angreifer mit Zugang zu dem Gerät könnte demnach entweder über die Datei oder die entsprechende Schnittstelle vertrauliche Informationen abgreifen.

Nach Angaben von Modzero gibt es bislang keine überarbeitete Version. Die Schwachstelle wurde den Angaben auf der Webseite zu Folge zunächst an HP Enterprise gemeldet. Ein Update existiert bislang nicht, müsste aber auch von HP Inc freigegeben werden. Dort reagierte aber offenbar niemand auf die Meldung. Wir haben HP um ein Statement gebeten.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]