Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherheit: Keylogger in HP-Notebooks gefunden

Schon wieder wurde in einem vorinstallierten Treiber von HP ein Keylogger gefunden. Zwar ist die Schnüffelfunktion standardmäßig deaktiviert, ein Forscher fand allerdings einen Weg, das zu ändern.
/ Jan Weisensee
9 Kommentare News folgen (öffnet im neuen Fenster)
Schon wieder Keylogger auf HP-Notebooks vorinstalliert (Bild: Martin Wolf/Golem.de)
Schon wieder Keylogger auf HP-Notebooks vorinstalliert Bild: Martin Wolf/Golem.de

Der Sicherheitsforscher Michael Myng hat in einem vorinstallierten Treiber von Hewlett Packard eine versteckte Funktion entdeckt, mit der das Mitschneiden aller Tastatureingaben möglich ist. HP hat das Problem bestätigt(öffnet im neuen Fenster) und spricht von einem "Überbleibsel vom Debugging" , der durch ein Update nun aber entfernt werde.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Administrator/in mit Schwerpunkt Groupware und Softwareverteilung Bundesverfassungsgericht, Karlsruhe (öffnet im neuen Fenster)
Unternehmensarchitekt bzw. Unternehmensarchitektin (m/w/d) Digitalisierung in Bildung und Familie Behörde für Schule, Familie und Berufsbildung, Hamburg (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) WiSMa GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)
IT-Servicetechnik [m|w|d] Landesbetrieb IT.Niedersachsen, Osnabrück (öffnet im neuen Fenster)
Prozessmanager (m/w/d) HA Hessen Agentur GmbH, Wiesbaden (öffnet im neuen Fenster)
Senior Network Engineer Universität Hamburg, Hamburg (öffnet im neuen Fenster)
Bereichsleitung IT-Services (m/w/d) Stadt Hildesheim, Hildesheim (öffnet im neuen Fenster)

Davon betroffen sind laut HP mehr als 460 Notebook-Modelle, auf denen der verwundbare Synaptics-Treiber vorinstalliert ist. Eine vollständige Liste der betroffenen Geräte hat HP in einem Advisory veröffentlicht(öffnet im neuen Fenster) . Ob der Treiber darüber hinaus auch auf Modellen anderer Hersteller zur Anwendung kommt, ist unklar.

Zugriff auf Registry genügt

Der Keylogger befindet sich Myngs Angaben zufolge(öffnet im neuen Fenster) in der Datei SynTP.sys und ist standardmäßig deaktiviert. Um die Funktion zu missbrauchen, müsse ein Angreifer einen Wert in der Windows-Registry ändern.

Ist die Funktion aktiviert, wäre es einem Angreifer damit möglich, sämtliche Tastatureingaben eines PCs, einschließlich Kreditkartendaten, Passwörter und anderen persönlichen Informationen mitzuschneiden. HP habe auf die Entdeckung "superschnell" reagiert, schreibt Myng. Updates, die den Keylogger entfernen sollen, stehen für alle betroffenen Modelle auf der Herstellerwebseite(öffnet im neuen Fenster) bereit.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Wiederholter Patzer

Dies ist nicht das erste Mal, dass HP mit vergessenen Spionagefunktionen in vorinstallierten Treibern negativ auffällt. Bereits im Mai wurde bekannt , dass ein ähnlicher Keylogger in einem Audiotreiber enthalten war, der auf HP-Computern vorinstalliert ist.

Damals hatte sich das Unternehmen zudem Kritik geerntet , weil die Keylogger-Funktion auch in einer aktualisierten Treiberversion zunächst nicht gänzlich entfernt, sondern lediglich deaktiviert worden war.

Zur Startseite 9 Kommentare

Relevante Themen

VerschlüsselungSoftwareSecurityDatensicherheitPasswortApplikationenHPKeylogger