HP-Notebooks: Keylogger in Audio-Treiber entdeckt

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu HP-Notebooks: Keylogger in Audio-Treiber entdeckt

Verschiedene Notebooks von HP setzten laut der Analyse eines Sicherheitsunternehmens auf einen Audio-Treiber, der sämtliche Tastaturanschläge mitschneidet und abspeichert, wodurch vertrauliche Daten in Gefahr sind. Abhilfe in Form einer neueren Treiberversion vom Hersteller gibt es bislang nicht.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: HP-Notebooks: Keylogger in Audio-Treiber entdeckt
 
Da will es sich jemand unbedingt seine (Geschäfts-)Kunden vergraulen. Wäre natürlich gut zu wissen, welche Modelle genau betroffen sind, um zumindest den Zeitraum einzugrenzen, aber bei sowas frage ich mich immer, warum das erst jetzt auffällt, wenn diese Malware nicht einmal versucht, sich zu verstecken.

Gerade mal auf meinem EliteBook nachgeschaut, da scheint der Keylogger nicht installiert zu sein, allerdings läuft da neben dem hauptsächlich genutzten Linux auch nur ein mehr oder weniger Vanilla-Windows 8.1 drauf, ohne die ganze ursprünglich vorinstallierte Bloatware.
 
Was hat so ein Programm überhaupt in einem Audiotreiber zu suchen? Das wird ja immer lustiger.
 
VikingGe schrieb:
Da will es sich jemand unbedingt seine (Geschäfts-)Kunden vergraulen. Wäre natürlich gut zu wissen, welche Modelle genau betroffen sind, um zumindest den Zeitraum einzugrenzen, aber bei sowas frage ich mich immer, warum das erst jetzt auffällt, wenn diese Malware nicht einmal versucht, sich zu verstecken.

Gerade mal auf meinem EliteBook nachgeschaut, da scheint der Keylogger nicht installiert zu sein, allerdings läuft da neben dem hauptsächlich genutzten Linux auch nur ein mehr oder weniger Vanilla-Windows 8.1 drauf, ohne die ganze ursprünglich vorinstallierte Bloatware.
Zum Vergrößern anklicken....


Giga,de listet folgende Modelle auf die betroffen sein sollen:
Sicherheitslücke im Audio-Treiber: Betroffene HP-Geräte

HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
 
Danke. Ich hätte natürlich auch einfach mal in die im Golem-Artikel verlinkte Quelle schauen können, da steht die Liste auch, aber das wäre ja zu einfach. :ugly: :ugly:

Wird im Artikel beschrieben warum.
Zum Vergrößern anklicken....
Solche Funktionalität hat trotzdem nichts im Audio-Treiber verloren. Für solche Sachen ist der Windows-Lautstärkemixer zuständig, der (und nur der) sollte auf entsprechende Funktionstasten reagieren.
 
Wie gut, dass ich noch mein antikes ProBook benutze, dass nicht betroffen ist (oder es wurde noch nicht gefunden).

Meine Frage wäre jetzt, ob das nur die Geräte betrifft, bei denen sämtliche Treiber auf der HP Seite runtergeladen wurden oder auch die anderen (z.B. Realtek Audiotreiber bei Realtek geladen). Ich selbst habe mein ProBook Mit einem eigenen OS versehen und möglichst viele Treiber (z.B. Chipsatz und Audio) bei den entsprechenden Herstellern runtergeladen.
 
MZ259 schrieb:
Wie gut, dass ich noch mein antikes ProBook benutze, dass nicht betroffen ist (oder es wurde noch nicht gefunden).

Meine Frage wäre jetzt, ob das nur die Geräte betrifft, bei denen sämtliche Treiber auf der HP Seite runtergeladen wurden oder auch die anderen (z.B. Realtek Audiotreiber bei Realtek geladen). Ich selbst habe mein ProBook Mit einem eigenen OS versehen und möglichst viele Treiber (z.B. Chipsatz und Audio) bei den entsprechenden Herstellern runtergeladen.
Zum Vergrößern anklicken....

Ist eigentlich schnell raus zu finden. Die Datei liegt sehr offensichtlich im public Userordner zu finden. Bei unseren Rechnern existiert die Datei, wird jedoch nicht gefüllt... wir haben aber auch ne ältere Treiberversion, da existiert das Problem wohl noch nicht in dem Maße
 
"so nie an Endkunden gelangen sollte, keinen Zugriff auf Kundendaten habe"

An wen sollte denn die Funktion dann "gelangen"? In den Bereich der Wirtschaftsspionage im Enterprise -Spektrum??!! Wer hat den das wieder in Auftrag gegeben? Schon alleine das so eine Funktion schamlos eingebaut wurde zeigt wie bedrohlich die ganze Branche da mit drin hängt...
 
Bei den etwas älteren ProBook mit 4 stelliger Nummer scheint die Datei noch nicht zu existieren.
 
BSlGuru schrieb:
"so nie an Endkunden gelangen sollte, keinen Zugriff auf Kundendaten habe"

An wen sollte denn die Funktion dann "gelangen"? In den Bereich der Wirtschaftsspionage im Enterprise -Spektrum??!! Wer hat den das wieder in Auftrag gegeben? Schon alleine das so eine Funktion schamlos eingebaut wurde zeigt wie bedrohlich die ganze Branche da mit drin hängt...
Zum Vergrößern anklicken....

Ist doch ganz einfach: Hier hat jemand vergessen, die Debugfunktion, die die Events in die Logdatei schreibt, für das Release abzuschalten. Kommt wieder runter, das ist nix besonderes und nun mal absolut keine Spionage-Funktion.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Retro-Computer: Transparenter Chip in Diskettenlaufwerk entdeckt
Antworten
0
Aufrufe
238
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News HP Spectre Foldable PC: HP stellt 3-in-1 faltbaren 17-Zoll-PC vor
Antworten
0
Aufrufe
364
PCGH-Redaktion
PCGH-Redaktion
K
Audio asynchron Windows 11 HP Notebook
Antworten
0
Aufrufe
378
kleener014
K
PCGH-Redaktion
News Asus: Mehrere Sicherheitslücken in verschiedenen Routern entdeckt
Antworten
1
Aufrufe
513
DaXXes
DaXXes
PCGH-Redaktion
Special OLED vs Mini-LED: Vor- und Nachteile im Notebook-Display
Antworten
17
Aufrufe
941
Sidewinder
Sidewinder
Oben Unten
Zurück