11.12.2017
Schnüffelmechanismus
Keylogger auf HP-Laptops gesichtet
Autor: Simon Gröflin
welcomia / shutterstock.com
Hunderte HP-Notebooks von HP liefern ab Werk einen Keylogger mit. Dieser könnte bei Bedarf zum Mitschneiden von Tastatureingaben aktiviert werden.
Der Sicherheitsspezialist Michael Myng warnt in seinem Blog vor einem versteckten Keylogger auf unzähligen HP-Notebooks. Ein "Keylogger" (zu Deutsch "Tasten-Rekorder") ist eine Software, die verwendet werden kann, um die Eingaben des Benutzers an einem Computer mitzuschneiden. Zwar sei der für die Lücke verantwortliche systemnahe Schnüffelmechanismus standardmäßig deaktiviert. Allerdings führt uns das wieder einmal vor Augen, was bei zu vielen Restbeständen irgendwelcher Bloatware noch so alles auf einem Laptop rumliegen kann.
Und täglich grüßt das Bloatware-Eingeständnis
Und das Schlimmste: Betroffen sind rund 500 Geräte des PC-Herstellers, darunter etwa die Serien EliteBook, Omen, Pavilion und auch die Workstation-Serie ZBook. Und in etwa so lapidar ist auch wieder das Eingeständnis von HP. Wie damals, als Sicherheitsforscher im Frühjahr eine fahrlässige Sicherheitslücke in einem Audiotreiber lokalisiert haben, handelt es sich angeblich bei der aktuellen Systemlücke um ein Überbleibsel eines Fabrik-Debugging-Tools.
Allerdings hat HP schnell reagiert und zügig einen aktuellen Treiber bereitgestellt, damit die Schnüffeleinladung deaktiviert wird. Der Patch kann auf sämtlichen Geräten via Windows Update eingespielt werden. Der Treiber selbst, in dem die Lücke klafft, ist für die Bedienung des Touchpads zuständig. Um die Lücke des als ZwClose bezeichneten Bugs auszunutzen, der mit diesem Treiber-Update abgesichert wird, bräuchte ein Angreifer jedoch Administratorrechte. Weiter müsste dieser dann einen Registry-Eintrag verändern, um den Keylogger anzustoßen.
HP hat zur Überprüfung eine Liste aller Geräte samt den Treiberdateien veröffentlicht, die von dort auch manuell eingespielt werden können.
JavaScript Framework
Hono werkelt im Hintergrund
Das JavaScript-Framework Hono ist klein und schnell. Ein weiterer Vorteil ist, dass Hono auf vielen Laufzeitumgebungen zum Einsatz kommen kann.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>
Data Warehouse
Datenbanken besser aufsetzen mit Data Vault
Christoph Papenfuss vom finnischen Datenspezialisten Agile Data Engine gibt eine Einführung in Data Vault: Eine skalierbare und flexible Lösung für komplexe Datenumgebungen.
>>