Nachrichten

Schlampig programmierter Audiotreiber war schuld

HP bezieht Stellung zum Thema Keylogger und behebt sein "Audioproblem"

Wirtschaft | HT4U.net
Ohne dies anzukündigen, hat HP den sicherheitstechnisch höchst bedenklichen HD-Audio-Treiber von Conexant, der auf diversen Notebook-Modellen des Computerbauers vorinstalliert ist, aktualisiert. Der alte Treiber hatte einen aktiven Keylogger im Schlepptau und sollte schnellstmöglich durch die neue Version ersetzt werden, denn die geloggten Schlüssel wurden unverschlüsselt auf den Computern abgespeichert.

Die Meldungen zum aktiven, unverschlüsselten Keylogger in manchen HP-Systemen haben den Hersteller wohl mächtig überrascht. Erst einmal gab es seitens Hewlett-Packard überhaupt keine Reaktion, inzwischen dann aber doch, und zwar in Form einer offiziellen Stellungnahme, aber auch unangekündigt ausgelieferter Updates.

Wer spioniert hier?

Wer jetzt einen groß angelegten Spionageangriff der US-amerikanischen Geheimdienste erwartet, wird enttäuscht, denn allem Anschein nach handelt es sich "nur" um gefährliche Schlamperei durch die Software-Entwickler von Conexant. Das Programm MicTray64.exe, welches zusammen mit Conexants HD-Audio-Treiber installiert wird, überwacht die Multimedia-Tasten, um die Lautstärke anzupassen oder die Medienwiedergabe zu steuern. Dabei schreibt es sämtliche Tastatureingaben in eine ungeschützte Textdatei, also auch Passwörter und andere hochgradig sensible Daten. Es scheint sich um eine Debug-Funktion zu handeln, die ein schusseliger Programmierer im Code vergessen hat.

Wie geht der Keylogger vor?

MicTray64.exe findet sich im System32-Ordner von Windows, betroffen sind zumindest die Programmversionen 1.0.0.31 vom 24. Dezember 2015 und 1.0.0.46 vom 11. Oktober 2016. Die Textdatei MicTray.log mit den Tastatureingaben wird im Ordner "Benutzer\Öffentlich" erstellt. Sollte dies nicht möglich sein, werden die Tastatureingaben an die OutputDebugString-API weitergeleitet. Dort kann sie jeder Prozess, der im Kontext des aktuellen Benutzers läuft, einsammeln, ohne Verdacht zu erregen.

HP bezieht Stellung zum Problem

"HP ist der Sicherheit und dem Schutz der Privatsphäre seiner Kunden verpflichtet. Der Sachverhalt rund um den Keylogger auf einigen HP-PCs ist uns bekannt. HP hat aufgrund dieses Themas keinerlei Zugang zu Kundendaten. Unser Lieferant hat eine Software entwickelt, um die Audio-Funktionalität vor der Auslieferung der Produkte an Kunden zu testen. Diese Software hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen. Eine Lösung zur Behebung wird kurzfristig auf der HP Webseite hp.com verfügbar sein."

Updates bereits verfügbar – Installationsanleitung und unterstützte Geräte

In seiner Stellungnahme spricht HP von "Verfügbarkeit in Kürze". Die Verfügbarkeit ist aber bereits gegeben, ohne dass HP darauf groß hinweist. Obwohl der neue Treiber keine Log-Datei mehr anlegt, verweist HP leider nicht auf den Sicherheitsaspekt dieses Updates und schreibt in den Versionshinweisen lediglich "Provides update for Audio issue", was ziemlich nichtssagend und auch irreführend ist. Zumindest wird das Update als kritisch eingestuft.
  • Conexant HD-Audio-Treiber 10.0.931.90 Rev. Q vom 11. Mai 2017
  • Versionshinweise zum Conexant HD-Audio-Treiber

Die folgenden Geräte werden vom neuen Treiber unterstützt:
    HP EliteBook 725 G3, 745 G3 und 755 G3
    HP EliteBook 820 G3, 828 G3, 840 G3, 848 G3 und 850 G3
    HP EliteBook 1030 G1
    HP EliteBook Folio G1
    HP EliteBook Folio 1040 G3
    HP Elite x2 1012 G1 Tablet – auch mit Travel oder Advanced Keyboard
    HP ProBook 640 G2, 650 G2, 645 G2 und 655 G2
    HP ProBook 450 G3, 430 G3, 440 G3, 446 G3, 470 G3 und 455 G3
    HP ZBook 15u G3 Mobile Workstation
    HP ZBook 17 G3, ZBook 15 G3 und ZBook Studio G3

Autor: mid
[]







Stichworte zur Meldung: Hp Bezieht Stellung Zum Thema Keylogger Und Behebt Sein