2017-05-12 10:46:50

Sind Sie sicher, dass Ihr Notebook Sie nicht belauscht?

Sicherheitsforscher stießen bei der Sicherheitsanalyse von HP-Business-Notebooks auf ein seltsames Keylogging. So wie es aussieht, schrieb der Audio-Treiber alle Tastatureingaben einschließlich sensibler Daten des Anwenders in eine öffentlich lesbare Datei.

Der Treiber MicTray64.exe ist bei den meisten HP-Notebooks ab Werk installiert. Dieser Treiber klinkt sich in die Windows-Tastatureingabe-Funktion ein. Damit kann dieser Treiber per Tastenkombination gesteuert werden, zum Beispiel wenn der Anwender die Lautstärke per Tastenkombination ändern möchte.

Allerdings werden die Tastenkombinationen des Treibers in eine öffentliche Datei gespeichert (C:\Users\Public\MicTray.log;).

Warum ist dies so gefährlich?
Stellen Sie sich vor, ein Angreifer hat bereits ein Schadprogramm auf Ihrem Rechner installieren können, zum Beispiel durch einen versehentlichen Klick auf eine Phishing-Mail. Hat das Schadprogramm Zugriff auf Ihren Rechner und ist so konfiguriert, dass es sich die Datei die der Audio-Treiber öffentlich abspeichert aneignet, besteht die Möglichkeit, dass Ihre Passwörter und Bankdaten an den Cyberkriminellen übermittelt werden.

Aktuell ist hierfür keine Lösung seitens HP geplant. Bislang unternahmen HP keinerlei Anstalten, um die Sicherheitslücke zu schließen oder zu beseitigen.

Was können Sie tun (Achtung: technisch!)
Ob das eigene Notebook betroffen ist kann man leider nur mit einem Tool (https://www.heise.de/download/product/debugview-41274) feststellen oder mit der Existenz der Log-Datei MicTray64 version 1.0.0.46 (nutzen Sie die Windows-Suchfunktion).

Alternativ: Schalten Sie Ihr Laptop immer aus, nutzen Sie nicht die Standby bzw. Suspend-Funktion!

Quelle: heise.de/security

bewusstsicher grey

Mit dem bewusstsicher Mitarbeiterportal bleiben Sie immer informiert!


Security & Awareness Experten GmbH
Splieterstr. 25 b
48231 Warendorf

Tel: 02581 98 84 790
Mail: info@awareness-experte.de

Themenwelten

passwortsicherheit

Passwortsicherheit

Alles über die Passwortsicherheit

phishing

Pishing

Was ist Phishing und wie gehen Social Engineerer vor?

cleandesk

Clean Desk

Produktiver werden durch Clean Desk Policy

onlinebanking

Online-Banking

Seien Sie vorsichtig beim Online-Banking

wlan

WLAN

Über die Gefahren beim WLAN

emails

E-Mail

Alles rund um das Thema E-Mail