Abo
  • IT-Karriere:

Sicherheit: Keylogger in HP-Notebooks gefunden

Schon wieder wurde in einem vorinstallierten Treiber von HP ein Keylogger gefunden. Zwar ist die Schnüffelfunktion standardmäßig deaktiviert, ein Forscher fand allerdings einen Weg, das zu ändern.

Artikel veröffentlicht am ,
Schon wieder Keylogger auf HP-Notebooks vorinstalliert
Schon wieder Keylogger auf HP-Notebooks vorinstalliert (Bild: Martin Wolf/Golem.de)

Der Sicherheitsforscher Michael Myng hat in einem vorinstallierten Treiber von Hewlett Packard eine versteckte Funktion entdeckt, mit der das Mitschneiden aller Tastatureingaben möglich ist. HP hat das Problem bestätigt und spricht von einem "Überbleibsel vom Debugging", der durch ein Update nun aber entfernt werde.

Stellenmarkt
  1. Heckler & Koch GmbH, Oberndorf
  2. Dataport, verschiedene Einsatzorte (Home-Office möglich)

Davon betroffen sind laut HP mehr als 460 Notebook-Modelle, auf denen der verwundbare Synaptics-Treiber vorinstalliert ist. Eine vollständige Liste der betroffenen Geräte hat HP in einem Advisory veröffentlicht. Ob der Treiber darüber hinaus auch auf Modellen anderer Hersteller zur Anwendung kommt, ist unklar.

Zugriff auf Registry genügt

Der Keylogger befindet sich Myngs Angaben zufolge in der Datei SynTP.sys und ist standardmäßig deaktiviert. Um die Funktion zu missbrauchen, müsse ein Angreifer einen Wert in der Windows-Registry ändern.

Ist die Funktion aktiviert, wäre es einem Angreifer damit möglich, sämtliche Tastatureingaben eines PCs, einschließlich Kreditkartendaten, Passwörter und anderen persönlichen Informationen mitzuschneiden. HP habe auf die Entdeckung "superschnell" reagiert, schreibt Myng. Updates, die den Keylogger entfernen sollen, stehen für alle betroffenen Modelle auf der Herstellerwebseite bereit.

Wiederholter Patzer

Dies ist nicht das erste Mal, dass HP mit vergessenen Spionagefunktionen in vorinstallierten Treibern negativ auffällt. Bereits im Mai wurde bekannt, dass ein ähnlicher Keylogger in einem Audiotreiber enthalten war, der auf HP-Computern vorinstalliert ist.

Damals hatte sich das Unternehmen zudem Kritik geerntet, weil die Keylogger-Funktion auch in einer aktualisierten Treiberversion zunächst nicht gänzlich entfernt, sondern lediglich deaktiviert worden war.



Anzeige
Top-Angebote
  1. 519,72€ (Bestpreis!)
  2. 1.199,00€
  3. 449,00€
  4. (u. a. Wreckfest für 16,99€, Fallout 76 für 16,99€)

fdik 11. Dez 2017

Wer einen einschalten möchte, der kann dann bei einem HP-Laptop den Registryeintrag...

elgooG 11. Dez 2017

HP liefert hier freihaus die Garantie für einen vorinstallierten Keylogger, der von...

1e3ste4 11. Dez 2017

Für verschiedene Hardwarevarianten zwar nicht, aber wer sich mal die "Mühe" gemacht hat...


Folgen Sie uns
       


HP Pavilion Gaming 15 - Fazit

Das Pavilion Gaming 15 ist für 1.000 Euro ein gut ausgestattetes und durchaus flottes Spiele-Notebook.

HP Pavilion Gaming 15 - Fazit Video aufrufen
Jira, Trello, Asana, Zendesk: Welches Teamarbeitstool taugt wofür?
Jira, Trello, Asana, Zendesk
Welches Teamarbeitstool taugt wofür?

Die gute Organisation eines Teams ist das A und O in der Projektplanung. Tools wie Jira, Trello, Asana und Zendesk versuchen, das Werkzeug der Wahl zu sein. Wir machen den Vergleich und zeigen, wo ihre Stärken und Schwächen liegen und wie sie Firmen helfen, die DSGVO-Konformität zu wahren.
Von Sascha Lewandowski

  1. Anzeige Wie ALDI SÜD seine IT personell neu aufstellt
  2. Projektmanagement An der falschen Stelle automatisiert

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

    •  /