ho-service Blog

Willkommen auf unserem Blog.

HP entfernt Keylogger

HP entfernt Keylogger

Nach Bekanntwerden der Sicherheitslücke innerhalb von HP Notebooks liefert der Hersteller nun ein Update, dass die Keylogger-Funktion innerhalb seiner Treiber deaktiviert.

Wie im Beitrag erwähnt, liest ein Audio-Treiber bei HP Notebooks sämtliche Tastatureingaben des Anwenders mit und protokolliert diese ausführlich in einer Datei. Hewlett Packard hat nun reagiert und stellt ein Update für den Treiber auf seinen Download-Seiten bereit, der das Keylogging deaktiviert.

Links

Hewlett Packard Notebooks lesen mit

Hewlett Packard Notebooks lesen mit

Das Unternehmen HP hat sich bei seinen Notebooks einen schwerwiegenden Fehler erlaubt. Ein Audio-Treiber protokolliert alle Tastatureingaben des Anwenders, also auch dessen Passwörter.

Wie konnte das nur passieren? Auf den HP-Notebooks der Serien EliteBook, ProBook, Elite x2 und ZBook befindet sich ein Audio-Treiber, der sich in die Windows-Tastatur-Eingabe-Funktionen einklinkt, um dort die Spezialtasten für die Lautstärke-Änderungen (Hot-Keys) abzufangen. Nur leider ist dem Lieferanten des Treibers ein Fehler unterlaufen: Eine sogenannte "Debug"-Funktion zur Fehlerbehebung für die Entwickler ist noch aktiv. Es werden sämtliche Tastatureingaben, die der Anwender vornimmt, in eine Datei C:\Users\Public\MicTray.log geschrieben. In der Datei landen alle Tasten-Codes, die mit einfachen Mitteln in die entsprechenden Zeichenketten umgewandelt werden können. Ein Trojaner könnte so beispielsweise Kennwörter zum Online-Banking, Online-Shops usw. ohne Probleme auslesen und an den Angreifer übermitteln.

Hewlett Packard hat sich zu dem Fehler mittlerweile geäußert, bietet allerdings zur Zeit noch keine Fehlerbehebung an. Um diese Sicherheitslücke zu schließen, sollten Anwender die Datei MicTray64.exe vom System entfernen. Sie befindet sich im Verzeichnis C:\Windows\System32. Allerdings verliert das Notebook nach Entfernung der Datei sämtliche Komfortfunktionen für die Nutzung der "Hot-Keys".

Die Sicherheitslücke wurde Thorsten Schröder, einem Sicherheitsexperten von modzero, gefunden. Im begefügten Link sind die betroffenen Modelle der Notebooks aufgeführt.

Links

Tintenkrieg: HP gegen den Anwender

Tintenkrieg: HP gegen den Anwender

HP hat seinen Tintendruckern Officejet, Officejet Pro und Officejet ProX vor einigen Tagen ein Firmware-Update untergeschoben, welches aus "Sicherheitsgründen" die Nutzung alternativen Druckertinten sperrt. Nun rudert HP zurück.

Im September haben Benutzer der Officejet-Familie ein Update für den Drucker erhalten, das u.a. aus "Sicherheitsgründen" erkennt, ob sich im Drucker Originaltinten oder alternative Produkte befinden. Ein Ausdruck bei der Benutzung Alternativtinten wurde vom Drucker mit einer Fehlermeldung quittiert.

Diese Vorgehen hat Hewlett-Packard viel Kritik eingebracht, wodurch sich der Konzern nun gezwungen sieht, zurück zu rudern. Auf den Support-Seiten steht die korrigierte Firmware (Version 1640B) zum Download zur Verfügung.

Für uns ist dieses Verhalten von Hewlett-Packard unverständlich. Sicherlich gibt es alternative Tinten, die nicht so gut sind wie die Originalen, jedoch zwingt ein Autohersteller den Kunden auch nicht, welche Reifenmarke oder welche Kraftstoffmarke er zu nutzen hat.

Wir werden in jedem Falle von dem Vertrieb von Hewlett-Packard Tintendruckern absehen, um Ärger mit Kunden zu vermeiden.

Links:

Support Seiten Hewlett-Packard