it-sicherheit.li

News rund um IT-Sicherheit

Monat: Mai 2017

Keylogger lauscht mit

Mai 12, 2017 / / Keine Kommentare

Thorsten Schröder von der Firma Modzero hat, bei Sicherheitsanalyse eine gravierende Sicherheitslücke in HP Laptops entdeckt.

Der eingesetzte Audio-Treiber schneidet Tastatureingaben mit. Dies vermutlich um die Tasten „lauter und leiser“ oder auch Mikrofon an oder aus zu erkennen. Das gefährliche ist jedoch das alle Eingaben in ein .log File geschrieben werden welches unter C:\Users\Public\MicTray.log ersichtlich ist.

Die Audiokomponenten werden vom Hersteller Conexant geliefert, auch der besagte Treiber wird von dieser Firma bereitgestellt.

Thorsten Schröder hat herausgefunden dass dieser Treiber seit mindestens Weihnachten 2015 besteht und auf HP-Rechnern zum Einsatz kommt.

Die Log Datei wird zwar nach jedem Neustart überschrieben, problematisch wird dies jedoch bei Personen die Ihren Laptop oder PC selten ausschalten und lieber den Energiesparmodus verwenden.  In diesem Fall wird die Log Datei immer weiter wachsen und alle Eingaben und Kennwörter enthalten.

Um herauszufinden ob der lauschende Audiotreiber installiert ist kann nach folgendem Programm gesucht werden:

C:\Windows\System32\MicTray64.exe

oder

C:\Windows\System32\MicTray.exe

Empfohlen wird diese Programme zu entfernen oder umzubenennen.

Der Nachteil ist dass, sobald diese Programme deaktiviert sind, die Sondertasten für Audioeinstellungen nicht mehr funktionieren werden.

 

Folgende Geräte sind, nach Aussagen von Modzero betroffen:

HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
Facebooktwittergoogle_plusredditpinterestlinkedinmail

The Watchguardians

Mai 10, 2017 / / Keine Kommentare

Watchguard hat eine neue Werbekampagne lanciert.

THE WATCHGUARDIANS

Zur Einführung gibt es einen kurzen Video.

Alte Bekannte wie der Ransombear aber auch neue wie Professor Bot tauchen auf.

Wohin uns die Reise mit den Watchguardians führt ist noch ungewiss.

Gemeinsam mit dem Video wird ein eBook sowie verschiedene Infografiken und ein Webinar angeboten.

Das eBook sowie was Webinar sind wirklich einen Blick wert.

Ich persönlich finde es jedoch eine tolle Idee.

The Power of Correlation | WatchGuard Technologies

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Durch die Nutzung dieser Website erklären Sie sich mit unserer Verwendung von Cookies einverstanden. Nähere infos

Nähere infos Datenerfassung deaktivieren

© 2024 it-sicherheit.li

Theme von Anders NorénHoch ↑