HP Elite X2 1012 Discussion Thread

Discussion in 'Hewlett Packard' started by SF6, Dec 27, 2015.

  1. Dahiru

    Dahiru Pen Pal - Newbie

    Messages:
    2
    Likes Received:
    0
    Trophy Points:
    5
    Hi has anyone tried egpu with the new thunderbolt firmware update, there is also 1.20 firmware available

    Thunderbolt 18.0.3.0.1 Rev.A 0.8 MB Feb 7, 2017
     
  2. Waschmaschine

    Waschmaschine Pen Pal - Newbie

    Messages:
    8
    Likes Received:
    3
    Trophy Points:
    6
    Sorry, only in german :

    HP: Business-Notebooks bringen ihren Keylogger gleich mit

    Der Computerkonzern HP hat über Jahre hinweg Notebooks ausgeliefert, die quasi ständig einen Keylogger mitlaufen ließen. Die von diesem mitgeschriebenen Eingaben konnten recht problemlos von den Geräten ausgelesen werden. Schuld war ein Treiber eines Drittherstellers.
    Aufgefallen ist die ganze Sache erst jetzt, als der Sicherheitsforscher Thorsten Schröder vom Schweizer Unternehmen Modzero einen Security-Audit durchführte. Dabei stellte sich heraus, dass die Entwickler beim externen Zulieferer Conexant wohl vergessen hatten, den Debug-Modus ihres Audio-Treibers abzuschalten, bevor die Software an HP ausgeliefert wurde. Und auch die Qualitätskontrolle bei HP reichte offenbar nicht, damit die Sache auffiel.

    Der Treiber lauscht unter anderem auf Tastatur-Eingaben, um beispielsweise reagieren zu können, wenn der Nutzer die Lautstärke mit den entsprechenden Tasten regulieren will. Allerdings wurden die Anschläge nach der Auswertung, ob hier ein relevantes Signal hereinkommt oder nicht dann nicht verworfen, sondern in eine Log-Datei geschrieben. Das ist bei der Entwicklung durchaus sinnvoll, um prüfen zu können, ob die Software wie gewünscht reagiert - muss aber vor der Auslieferung natürlich abgeschaltet werden.

    Alles wird geloggt...
    In dem vorliegenden Fall fand sich auf den Notebooks nun aber eine Datei namens MicTray.log wieder, in der jeder einzelne Tastenanschlag landete - natürlich inklusive aller Passwörter. Hinzu kam, dass die fragliche Datei in C:\Users\Public\ lag und somit von jeder Person oder auch Malware auslesbar war, die auch nur über den einfachsten Zugang zu dem System verfügte. Gelöscht wurde das File jeweils bei einem kompletten Neustart, was bei häufiger Verwendung des Suspend-Modus aber selten stattfinden kann.

    Bisher gibt es noch keine offizielle Problemlösung. Als Workaround kann man erst einmal eine Entfernung der Datei MicTray64.exe vom jeweiligen Rechner vornehmen, wodurch es dann aber zu funktionellen Einschränkungen kommt. Betroffen sind diverse Business-Notebooks von HP:

    • HP EliteBook 820 G3 Notebook PC
    • HP EliteBook 828 G3 Notebook PC
    • HP EliteBook 840 G3 Notebook PC
    • HP EliteBook 848 G3 Notebook PC
    • HP EliteBook 850 G3 Notebook PC
    • HP ProBook 640 G2 Notebook PC
    • HP ProBook 650 G2 Notebook PC
    • HP ProBook 645 G2 Notebook PC
    • HP ProBook 655 G2 Notebook PC
    • HP ProBook 450 G3 Notebook PC
    • HP ProBook 430 G3 Notebook PC
    • HP ProBook 440 G3 Notebook PC
    • HP ProBook 446 G3 Notebook PC
    • HP ProBook 470 G3 Notebook PC
    • HP ProBook 455 G3 Notebook PC
    • HP EliteBook 725 G3 Notebook PC
    • HP EliteBook 745 G3 Notebook PC
    • HP EliteBook 755 G3 Notebook PC
    • HP EliteBook 1030 G1 Notebook PC
    • HP ZBook 15u G3 Mobile Workstation
    • HP Elite x2 1012 G1 Tablet
    • HP Elite x2 1012 G1 with Travel Keyboard
    • HP Elite x2 1012 G1 Advanced Keyboard
    • HP EliteBook Folio 1040 G3 Notebook PC
    • HP ZBook 17 G3 Mobile Workstation
    • HP ZBook 15 G3 Mobile Workstation
    • HP ZBook Studio G3 Mobile Workstation
    • HP EliteBook Folio G1 Notebook PC
    From:
    http://winfuture.de/news,97589.html


     
Loading...

Share This Page