Abo
  • IT-Karriere:

Business-Notebooks: HP entfernt Keylogger nicht vollständig

Halbherzige Lösung: Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion nicht komplett, sondern nur deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden.

Artikel veröffentlicht am ,
HPs Audiotreiber enthält jetzt einen deaktivierten Keylogger.
HPs Audiotreiber enthält jetzt einen deaktivierten Keylogger. (Bild: Martin Wolf/Golem.de)

HP hat auf die Berichte über einen Keylogger in den Audiotreibern reagiert und eine neue Treiberversion bereitgestellt - dabei die umstrittenen Funktionen aber offenbar nicht komplett entfernt. Das berichtet der Sicherheitsforscher Thorsten Schäfer, der die Lücke gefunden hatte, auf Twitter.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Newsfactory GmbH, Augsburg

Seinem Bericht zufolge wurden die Keylogger-Funktionen nicht komplett entfernt, sondern lediglich mit einem Registry-Kommando deaktiviert. Dazu müssen in der Windows Registry lediglich die Werte für "SeeScanCode" und "EnableLog" auf den Wert 1 gesetzt werden.

Audiotreiber fängt alle Tastaturanschläge ab

Die Sicherheitsfirma Modzero hatte in der vergangenen Woche bekanntgegeben, dass der Audio-Treiber für bestimmte Conextant-Audiochipsätze die umstrittenen Funktionen enthalte. Demnach fängt die Software alle Tastaturanschläge ab, um bestimmte Zusatzfunktionen der Tastatur, wie etwa die Lautstärkeregelung und andere Funktionstasten, zu ermöglichen. Die gewonnenen Informationen werden entweder in einer lokalen Datei bis zum nächsten Login gespeichert oder können zumindest über eine API von anderen Prozessen abgegriffen werden. Das Problem wurde im Rahmen von Full-Disclosure veröffentlicht, weil HP zuvor nicht auf die Berichte reagiert haben soll.

In einem Statement nach der Veröffentlichung erklärte das Unternehmen, es handele sich um eine irrtümlich aktivierte Debug-Schnittstelle, die so nicht auf Endgeräten existieren dürfte. Eine neue Treiberversion wurde noch am Wochenende bereitgestellt - löst das Problem aber offensichtlich nur halbherzig, auch wenn ein Ausnutzen der Sicherheitslücke mit viel krimineller Energie und einem lokalen Zugriff auf den Rechner verbunden ist. Golem.de hat HP um eine Stellungnahme gebeten, ob es sich um einen temporären Fix handele, oder ob der jetzt veröffentlichte Treiber das Problem aus Sicht des Unternehmens abschließend löse.

Nachtrag vom 19. Mai 2017, 13:42 Uhr

Ein Sprecher von HP teilte auf Anfrage mit, dass es sich bei der beschrieben Lösung um die erste Version der Fehlerbehebung gehandelt hat und die jetzt verfügbaren Treiber komplett ohne Keylogger-Funktion auskommen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Jesterfox 16. Mai 2017

Das was ganz ohne das Programm nicht mehr geht ist vor allem die Mikrofon Mute taste, für...

bombinho 15. Mai 2017

Wenn das nur so einfach waere, was glaubst Du, wie viele Maschinen ich schon mit...

nicoledos 15. Mai 2017

ok, verstehe

Berner Rösti 15. Mai 2017

Wo wurde denn hier etwas "ausgespäht"?


Folgen Sie uns
       


World of Warcraft Classic angespielt

Spielen wie zur Anfangszeit von World of Warcraft: Golem.de ist in WoW Classic durch die Fantasywelt Azeroth gezogen und hat sich mit Kobolden und Bergpumas angelegt.

World of Warcraft Classic angespielt Video aufrufen
Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


      •  /