"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Keylogger auf HP Laptops

Cobase 11.05.2017 - 11:29 6495 34
Posts

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17885
https://www.heise.de/newsticker/meldung/HP-Notebooks-Audio-Treiber-belauscht-Tastatur-3710250.html
Zitat
Bei der Sicherheits-Analyse von HP-Business-Notebooks stießen Sicherheitsforscher auf ein merkwürdiges Keylogging. Dabei schreibt der Audio-Treiber alle Tastatureingaben einschließlich der Passwörter des Anwenders in eine öffentlich lesbare Datei.
Dafuq? :eek: Und HP und Conexant ist die Angelegenheit komplett egal. :rolleyes:

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10296
:eek:

Für die faulen:
Bearbeitet von XeroXs am 11.05.2017, 11:40

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19561
lel ... holy fug?

Denne

Here to stay
Avatar
Registered: Jan 2005
Location: Germany
Posts: 2801
Ganz schön frech... Das man vergisst solche debug-Methoden zu entfernen ist die eine Sache, aber bei Hinweisen die kalte Schulter zeigen? :bash:

p1perAT

-
Registered: Sep 2009
Location: AT
Posts: 2921
wtf :eek: vor allem aber die Reaktion von HP auf die Info... :bash:

lalaker

TBS forever
Avatar
Registered: Apr 2003
Location: Bgld
Posts: 14699
Wahnsinn

|3er0


Registered: Nov 2000
Location: /dev/null
Posts: 3309
Toll das ich mir gerade ein Notebook ordern wollte. Super Sicherheitsgefühl.

Dreamforcer

New world Order
Avatar
Registered: Nov 2002
Location: Tirol
Posts: 8892
dass das erst jetzt aufgefallen ist wundert mich aber auch ein wenig

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3682
Mal schnell die betroffenen Elitebooks gesäubert, den Mic-Schalter braucht eh keiner. Zum Glück sind's nur wenige, die mit Windows laufen. In unserem Falle waren's alles noch ältere Treiber, die nicht ins File loggen, sondern in die Debug API.

Mehr brauchst auch ned.. Jetzt werden einem die Keylogger schon gleich vom OEM zur Nutzung durch Dritte vorinstalliert, da müssen sich die Angreifer dann nicht mehr so überanstrengen.. ;)
Bearbeitet von GrandAdmiralThrawn am 11.05.2017, 13:19

xtrm

social assassin
Avatar
Registered: Jul 2002
Location:
Posts: 11895
Zitat aus einem Post von Bero
Toll das ich mir gerade ein Notebook ordern wollte. Super Sicherheitsgefühl.
Am Omen ist das eh nicht installiert :D.

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3170
der glatte wahnsinn.
in einen audiotreiber programmiert man sowas doch nicht 'zufällig' rein. oder wie seht ihr das?

böhmi

Administrator
Spießer
Avatar
Registered: May 2004
Location: Wels Land
Posts: 4469
Zitat aus einem Post von Bogus
der glatte wahnsinn.
in einen audiotreiber programmiert man sowas doch nicht 'zufällig' rein. oder wie seht ihr das?

Ich vermute es ist ein Teil einer großen Verschwörung :aluhut:

Oder es wurde für das Debugging der Fn+irgendwas Tastenkombinationen zur Regulierung von Lautstärke & Co programmiert und danach aus dem fertigen Treiber nicht mehr entfernt. (was imho nicht entschuldbar ist, vor allem mit solchen Reaktionen)

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8892
an ein vergessenes debugging glaub ich auch noch am ehesten. leider werden auch die großen hersteller immer schlampiger :(

cr0ssSyntaX

der quotenchinese
Avatar
Registered: Jan 2004
Location: /root/home
Posts: 1884
Gut, dass ich mein Elitebook damals formatiert hab. :D
Schrecklich, dass die Entwickler/ Tester das Problem im Test nicht selbst entdeckt haben.
Wo bleibt der Qualitycheck der SW? :eek:

Master99

verträumter realist
Avatar
Registered: Jul 2001
Location: vie/sbg
Posts: 12574
kann mir das schon vorstellen, dass es ohne böswilligen hintergedanken enstanden ist als debugging direkt beim treiber-programmieren.

die (nicht) reaktion von treiberhersteller und hp ist ist aber unentschuldbar :bash:
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz