1. Startseite
  2. News
  3. Keylogger im Audio-Treiber: HP verspricht schnelle Lösung

Keylogger im Audio-Treiber: HP verspricht schnelle Lösung (Bild 1 von 1)Bildquelle: HP
Fotogalerie (1)
EliteBook-Reihe: Überwiegend für aktuelle Notebooks der Business-Klasse lieferte HP einen Audio-Treiber aus, der Tastatureingaben mitprotokolliert.

Nach dem vorgestern publik gemachten Bericht der Schweizer Sicherheitsforscher von modzero über einen Audio-Treiber, der auf diversen Notebooks und -Convertibles von HP dafür verantwortlich ist, dass sämtliche Tastatureingaben ungeschützt und unverschlüsselt mitprotokolliert werden, hat das Thema weltweit hohe Wellen geschlagen. HP kam somit in Erklärungsnot und hat inzwischen versprochen, das Sicherheitsproblem schnellstmöglich aus der Welt zu schaffen.

Im Hinblick auf das bereits ausführlich beschriebene Keylogger-Dilemma, für das ein Treiber der Firma Conexant auf den HP-Geräten verantwortlich ist, muss als allererstes klar und deutlich gesagt werden, dass es sich nach allem was bislang zu dem Thema bekannt geworden ist nicht um eine mutwillige Aktion von HP handelte. Wie das US-Unternehmen etwa gegenüber heise online und ZDNet mitteilte, habe es von Herstellerseite zu keiner Zeit einen Zugriff auf die von der Software angelegten Log-Datei mit den Tastatureingaben des Nutzers gegeben. Außerdem habe es sich schlicht und ergreifend um ein Versäumnis gehandelt, den Treiber in dem beanstandeten Zustand auszurollen. Die Aufzeichnung der Tastaturcodes sei eine während der Entwicklung des Treibers genutzte Debug-Funktion, die niemals auf Geräten von Kunden hätte landen dürfen. Die Untersuchungen von modzero stützen diese Aussagen von HP im Wesentlichen.

Nichtsdestotrotz darf aber ebenso nicht unerwähnt bleiben, dass HP aus PR-Sicht wohl nicht klug gehandelt hat. Die Sicherheitsforscher gaben nämlich an, sie hätten versucht den Hersteller vor Bekanntmachung des bedenklichen Treiberverhaltens zu kontaktieren und auf das Problem aufmerksam zu machen. Eine ernstzunehmende Reaktion kam zu dem Zeitpunkt aber offensichtlich vom Hersteller nicht. Erst die Beleuchtung des Themas durch die Presse und das daraus resultierende öffentliche Echo haben HP nun zum Handeln bewegt.

In diesem Sinne machte HP gegenüber heise online und ZDNet deutlich, dass an einer Behebung des Fehlverhaltens des Audio-Treibers bereits unter Hochdruck gearbeitet und ein entsprechender Software-Fix auf der Herstellerseite angeboten werde. Nur bei ZDNet ist sogar die Aussage zu lesen, für einige in Frage kommende Notebooks aus dem Jahr 2016 stehe ein solches Treiber-Update inzwischen zum Download bereit - auch über die Windows Update Funktion. Für ältere ebenfalls betroffene Geräte soll der Fix hingegen in Kürze bereitstehen.

Welche Notebook- und Convertible-Modelle von HP im Einzelnen überhaupt von dem Problem betroffen sind, das verrät eine Liste mit Modellbezeichnungen, die in diesem Bericht von modzero enthalten ist. Darunter befinden sich hauptsächlich Geräte der Reihen EliteBook, ProBook, Elite x2 und ZBook.

Allen Nutzern, die den Software-Fix von HP jetzt oder in naher Zukunft auf ihrem Notebook aufspielen, rät der Hersteller, nach der der Installation zu prüfen, ob die kritische Log-Datei mit unverschlüsselten Tastaturcodes auch tatsächlich entfernt worden ist. Der Dateipfad dafür lautet: "C:\Users\Public\MicTray.log". Außerdem sollten Anwender die Datei aus zuvor angefertigten Backups löschen, um künftige Sicherheitsrisiken auszuschließen.

Quelle: heise online, ZDNet, modzero

Kommentieren
Mit dem Absenden erklären Sie Ihr Einverständnis mit den Nutzungsbedingungen und der Datenschutzerklärung.