Scheinbar gibt es einige HP-Notebooks, die eine unerwünschte Zusatzfunktion haben: einen Keylogger. D.h. ein Programm, dass sämtliche Tastatureingaben, darunter auch Passwörter, säuberlich in einer Log-Datei notiert. Betroffen sind wohl Notebooks der Serien EliteBook, ProBook, Elite x2 und ZBook. Unschön. So könnten Angreifer sich die Mühe sparen eigene Keylogger zu installieren und die vom "Audio-Treiber" aufgeschriebene Logdatei einfach auslesen. Zugriff auf den Rechner bräuchten Hacker allerdings immer noch.
"Wir haben einen Keylogger in einem Audio-Treiber-Paket von HP gefunden" schreibt IT-Fachmann Thorsten Schröder in einem Blogpost auf seiner Firmenseite Modzero - ein Security Advisory gibt es nebenan. Dieser Treiber sei vom Chip-Hersteller Conexant entwickelt und signiert worden. Absicht aber vermutet er keine dahinter.
Offenbar handelt es sich bei der problematischen Funktion nur um ein Versehen.
Thorsten Schröder rät bis zu einer Lösung durch HP zum Selberlöschen:Eigentlich besteht der Sinn der Software darin zu erkennen, ob eine Sondertaste gedrückt wurde. Stattdessen hat jedoch der Entwickler einige Diagnose- und Debugging-Funktionen eingefügt, die dafür sorgen, dass sämtliche Tastatureingaben entweder über eine Debugging-Schnittstelle herausposaunt werden oder in eine Log-Datei in einem öffentlichen Verzeichnis geschrieben werden.
Diese Art des Debuggings macht aus dem Audio-Treiber effektiv einen Keylogger.
Alle Nutzer von HP-Computer sollten prüfen, ob das Programm C:\Windows\System32\MicTray64.exe oder C:\Windows\System32\MicTray.exe installiert ist. Wir empfehlen, diese zu löschen oder umzubenennen, damit keine Taststatur-Anschläge mehr aufgezeichnet werden. Allerdings dürften die Sonderfunktions-Tasten auf den Keyboards dann auch nicht mehr wie gewohnt funktionieren. Sollte eine Datei C:\Users\Public\MicTray.log existieren, so sollte auch diese umgehend gelöscht werden, da sie zahlreiche sensible Informationen wie Passwörter enthalten kann.Weshalb allerdings der Audio Treiber, entwickelt von Conexant, von dem auch der Audio-Chip in diesen Rechnern stammt, überhaupt Tastaturaufzeichnungen macht, weiß niemand und die unterrichteten Firmen (Conextant und HP) haben auf Kontaktanfragen von Modzero aus der Schweiz, die dieses Problem entdeckt haben, reagiert.