News

Business-Notebooks: HP entfernt Keylogger nicht wirklich

(Bild: Dragan Jovanovic/Shutterstock)

Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion lediglich deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden.

HP hat auf die Berichte über einen Keylogger in seinen Audiotreibern reagiert und eine neue Treiberversion bereitgestellt – dabei die umstrittenen Funktionen aber offenbar nicht komplett entfernt. Das berichtet der Sicherheitsforscher Thorsten Schäfer, der die Lücke gefunden hatte, auf Twitter.

Seinem Bericht zufolge wurden die Keylogger-Funktionen nicht komplett entfernt, sondern lediglich mit einem Registry-Kommando deaktiviert. Dazu müssen in der Windows-Registry nur die Werte für „SeeScanCode“ und „EnableLog“ auf den Wert 0 gesetzt werden.

Audiotreiber fängt alle Tastaturanschläge ab

Die Sicherheitsfirma Modzero hatte in der vergangenen Woche bekanntgegeben, dass der Audio-Treiber für bestimmte Conextant-Audiochipsätze die umstrittenen Funktionen enthalten. Demnach fängt die Software alle Tastaturanschläge ab, um bestimmte Zusatzfunktionen der Tastatur zu ermöglichen, zum Beispiel die Lautstärkeregelung und andere Funktionstasten. Die gewonnenen Informationen werden entweder in einer lokalen Datei bis zum nächsten Login gespeichert oder können zumindest über eine API von anderen Prozessen abgegriffen werden. Das Problem wurde im Rahmen von Full-Disclosure veröffentlicht, weil HP zuvor nicht auf die Berichte reagiert haben soll.

In einem Statement nach der Veröffentlichung erklärte das Unternehmen, es handele sich um eine irrtümlich aktivierte Debug-Schnittstelle, die so nicht auf Endgeräten existieren dürfte. Eine neue Treiberversion wurde noch am Wochenende bereitgestellt, löst das Problem aber offensichtlich nur halbherzig, auch wenn ein Ausnutzen der Sicherheitslücke mit viel krimineller Energie und einem lokalen Zugriff auf den Rechner verbunden ist. Golem.de hat HP um eine Stellungnahme gebeten, ob es sich um einen temporären Fix handele oder ob der jetzt veröffentlichte Treiber das Problem aus Sicht des Unternehmens abschließend löse.

Autor des Artikels ist Hauke Gierow.

Auch interessant in diesem Zusammenhang: Windows-Notebooks – Gefährliche Sicherheitslücken in vorinstallierter Hersteller-Software

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Sebastian
Sebastian

Dazu müssen in der Windows-Registry nur die Werte für „SeeScanCode“ und „EnableLog“ auf den Wert 0 gesetzt werden.

Nein, auf 1.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.