[Update]HP versteckt Keylogger im Audio-Treiber

Der Schutz der Daten ist ein sensibles Thema, bei dem der Nutzer den Herstellern von Hard- wie Software ein großes Maß an Vertrauen entgegenbringen muss. Bei HP sollte man an dieser Stelle jedoch vorsichtig sein: Das Sicherheitsunternehmen Modzero hat im Audio-Treiber, der auf der Herstellerseite zum Download angeboten wird, einen Keylogger gefunden, also eine Software, die die Tastatureingaben im Hintergrund aufzeichnet.

Der Treiber stammt dabei nicht direkt von HP, sondern wird vom Hersteller der entsprechenden Komponenten - Conexant - bereitgestellt, mit dem nicht nur die Brücke zwischen Hardware und Betriebssystem geschlagen wird, sondern der auch für bestimmte Steuerfunktionen genutzt wird. Die Sicherheitsexperten deuten an, dass das Keylogging möglicherweise dazu verwendet wird, um zu erkennen, wann bestimmte Funktionstasten gedrückt werden, mit der die Audio-Hardware aktiviert wird. Allerdings hat Conexant Diagnose- und Debugging-Funktion eingebaut, die sämtliche Tasteneingaben in der Log-Datei notiert.

Die Aufzeichnungen werden dabei nicht mal sonderlich geschützt, sondern liegen öffentlich einsehbar unter C:\Users\Public\MicTray.log. Die aufgezeichneten Daten werden zwar mit jedem Login gelöscht, doch gerade wer sein System regelmäßig mit Hilfe von Backups sichert, dürfte an dieser Stelle einen guten Überblick über seine Eingaben erhalten.

Sowohl HP als auch Conexant haben sich bisher nicht zu dem Keylogger geäußert. Nutzer von HP-Rechnern sollten daher überprüfen, ob das Programm C:\Windows\System32\MicTray64.exe oder C:\Windows\System32\MicTray.exe installiert ist und dieses gegebenenfalls löschen, um dem Protokollieren ein Ende zu bereiten.

[Update] Hp hat sich mittlerweile zu einer offiziellen Stellungnahme durchgerungen:

HP ist der Sicherheit und dem Schutz der Privatsphäre seiner Kunden verpflichtet. Der Sachverhalt rund um den Keylogger auf einigen HP PCs ist uns bekannt. HP hat aufgrund dieses Themas keinerlei Zugang zu Kundendaten. Unser Lieferant hat eine Software entwickelt, um die Audio-Funktionalität vor der Auslieferung der Produkte zu testen. Diese Software hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen. Eine Lösung zur Behebung wird kurzfristig auf der HP Webseite hp.com verfügbar sein.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
2 Kommentare
Im Forum kommentieren
    Dein Kommentar
  • jean luc bizarre
    Ohne den Jungs von Conexant jetzt böswillige Absicht unterstellen zu wollen, ist ein solches Verhalten einfach nur grob fahrlässig und sollte bestraft werden. ich mein, das sind IT-Unternehmen die eigentlich über die Gefahren eines solchen Handelns im Bilde sein sollten. Und dann programmiert man die eigene Software so schlampig? Man man man...
    0
  • derGhostrider
    Da hat wirklich jemand sehr fahrlässig geschlampt.

    Was meinst Du, wie erfreut die Leute von Conexant waren, als HP auf der Matte stand...
    0