Business-Notebooks: HP entfernt Keylogger nicht vollständig

Halbherzige Lösung: Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion nicht komplett, sondern nur deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden.

Artikel veröffentlicht am ,
HPs Audiotreiber enthält jetzt einen deaktivierten Keylogger.
HPs Audiotreiber enthält jetzt einen deaktivierten Keylogger. (Bild: Martin Wolf/Golem.de)

HP hat auf die Berichte über einen Keylogger in den Audiotreibern reagiert und eine neue Treiberversion bereitgestellt - dabei die umstrittenen Funktionen aber offenbar nicht komplett entfernt. Das berichtet der Sicherheitsforscher Thorsten Schäfer, der die Lücke gefunden hatte, auf Twitter.

Stellenmarkt
  1. SAP Experte (m/w/d)
    Lödige Industries GmbH, Warburg
  2. Linux Systemadministrator / Linux Techniker (m/w/d)
    Computer Manufaktur GmbH, Berlin
Detailsuche

Seinem Bericht zufolge wurden die Keylogger-Funktionen nicht komplett entfernt, sondern lediglich mit einem Registry-Kommando deaktiviert. Dazu müssen in der Windows Registry lediglich die Werte für "SeeScanCode" und "EnableLog" auf den Wert 1 gesetzt werden.

Audiotreiber fängt alle Tastaturanschläge ab

Die Sicherheitsfirma Modzero hatte in der vergangenen Woche bekanntgegeben, dass der Audio-Treiber für bestimmte Conextant-Audiochipsätze die umstrittenen Funktionen enthalte. Demnach fängt die Software alle Tastaturanschläge ab, um bestimmte Zusatzfunktionen der Tastatur, wie etwa die Lautstärkeregelung und andere Funktionstasten, zu ermöglichen. Die gewonnenen Informationen werden entweder in einer lokalen Datei bis zum nächsten Login gespeichert oder können zumindest über eine API von anderen Prozessen abgegriffen werden. Das Problem wurde im Rahmen von Full-Disclosure veröffentlicht, weil HP zuvor nicht auf die Berichte reagiert haben soll.

In einem Statement nach der Veröffentlichung erklärte das Unternehmen, es handele sich um eine irrtümlich aktivierte Debug-Schnittstelle, die so nicht auf Endgeräten existieren dürfte. Eine neue Treiberversion wurde noch am Wochenende bereitgestellt - löst das Problem aber offensichtlich nur halbherzig, auch wenn ein Ausnutzen der Sicherheitslücke mit viel krimineller Energie und einem lokalen Zugriff auf den Rechner verbunden ist. Golem.de hat HP um eine Stellungnahme gebeten, ob es sich um einen temporären Fix handele, oder ob der jetzt veröffentlichte Treiber das Problem aus Sicht des Unternehmens abschließend löse.

Nachtrag vom 19. Mai 2017, 13:42 Uhr

Golem Akademie
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    14.–16. März 2022, Virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    17.–21. Januar 2022, virtuell
Weitere IT-Trainings

Ein Sprecher von HP teilte auf Anfrage mit, dass es sich bei der beschrieben Lösung um die erste Version der Fehlerbehebung gehandelt hat und die jetzt verfügbaren Treiber komplett ohne Keylogger-Funktion auskommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Reddit
IT-Arbeiter automatisiert seinen Job angeblich vollständig

Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
Artikel
  1. Firmware: Windows 11 startet mit Coreboot
    Firmware
    Windows 11 startet mit Coreboot

    Einem Microsoft-Entwickler ist es nun aber gelungen, Windows 11 auf komplett freier Firmware zu starten.

  2. VR/AR: Apples Headset soll über 2.000 US-Dollar kosten
    VR/AR
    Apples Headset soll über 2.000 US-Dollar kosten

    Der lange Entwicklungsprozess und die verwendeten Komponenten sollen den Preis von Apples VR-Headset in die Höhe schrauben.

  3. Exynos 2200: Samsung-Chip mit Xclipse/RDNA2-Grafik ist da
    Exynos 2200
    Samsung-Chip mit Xclipse/RDNA2-Grafik ist da

    Erstmals Raytracing für Smartphones: Der Exynos 2200 nutzt Radeon-Technik samt ARMv9-Kernen, einem AV1-Decoder und schnellem 5G-Modem.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB bei Mindfactory 1.699€ • MindStar (u.a. GTX 1660 6GB 499€) • Samsung Gaming-Monitre (u.a. G5 32" Curved 299€) • Sony Fernseher & Kopfhörer zu Bestpreisen • RTX 2060 12GB 569€ • Bosch Professional zu Bestpreisen • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /