• IT-Karriere:
  • Services:

Sicherheit: Keylogger in HP-Notebooks gefunden

Schon wieder wurde in einem vorinstallierten Treiber von HP ein Keylogger gefunden. Zwar ist die Schnüffelfunktion standardmäßig deaktiviert, ein Forscher fand allerdings einen Weg, das zu ändern.

Artikel veröffentlicht am ,
Schon wieder Keylogger auf HP-Notebooks vorinstalliert
Schon wieder Keylogger auf HP-Notebooks vorinstalliert (Bild: Martin Wolf/Golem.de)

Der Sicherheitsforscher Michael Myng hat in einem vorinstallierten Treiber von Hewlett Packard eine versteckte Funktion entdeckt, mit der das Mitschneiden aller Tastatureingaben möglich ist. HP hat das Problem bestätigt und spricht von einem "Überbleibsel vom Debugging", der durch ein Update nun aber entfernt werde.

Stellenmarkt
  1. EUROIMMUN AG, Groß Grönau / Lübeck
  2. Techniker Krankenkasse, Hamburg

Davon betroffen sind laut HP mehr als 460 Notebook-Modelle, auf denen der verwundbare Synaptics-Treiber vorinstalliert ist. Eine vollständige Liste der betroffenen Geräte hat HP in einem Advisory veröffentlicht. Ob der Treiber darüber hinaus auch auf Modellen anderer Hersteller zur Anwendung kommt, ist unklar.

Zugriff auf Registry genügt

Der Keylogger befindet sich Myngs Angaben zufolge in der Datei SynTP.sys und ist standardmäßig deaktiviert. Um die Funktion zu missbrauchen, müsse ein Angreifer einen Wert in der Windows-Registry ändern.

Ist die Funktion aktiviert, wäre es einem Angreifer damit möglich, sämtliche Tastatureingaben eines PCs, einschließlich Kreditkartendaten, Passwörter und anderen persönlichen Informationen mitzuschneiden. HP habe auf die Entdeckung "superschnell" reagiert, schreibt Myng. Updates, die den Keylogger entfernen sollen, stehen für alle betroffenen Modelle auf der Herstellerwebseite bereit.

Wiederholter Patzer

Dies ist nicht das erste Mal, dass HP mit vergessenen Spionagefunktionen in vorinstallierten Treibern negativ auffällt. Bereits im Mai wurde bekannt, dass ein ähnlicher Keylogger in einem Audiotreiber enthalten war, der auf HP-Computern vorinstalliert ist.

Damals hatte sich das Unternehmen zudem Kritik geerntet, weil die Keylogger-Funktion auch in einer aktualisierten Treiberversion zunächst nicht gänzlich entfernt, sondern lediglich deaktiviert worden war.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Mega-Man 11 für 11,99€, Lost Planet 3 für 3,99€, Barotrauma für 11€)
  2. 15,99€
  3. 6,99€

fdik 11. Dez 2017

Wer einen einschalten möchte, der kann dann bei einem HP-Laptop den Registryeintrag...

elgooG 11. Dez 2017

HP liefert hier freihaus die Garantie für einen vorinstallierten Keylogger, der von...

1e3ste4 11. Dez 2017

Für verschiedene Hardwarevarianten zwar nicht, aber wer sich mal die "Mühe" gemacht hat...


Folgen Sie uns
       


Canon EOS R5 - Test

Canons spiegellose Vollformatkamera EOS R5 kann Fotos mit 45 Mpx aufnehmen und Videos in 8K - aber Letzteres nur mit Einschränkungen.

Canon EOS R5 - Test Video aufrufen
Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Donald Trump: Das große Unbehagen nach der Twitter-Sperre
    Donald Trump
    Das große Unbehagen nach der Twitter-Sperre

    Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
    Eine Analyse von Friedhelm Greis

    1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
    2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
    3. Social Media Amazon schaltet Parler die Server ab

    Razer Book 13 im Test: Razer wird erwachsen
    Razer Book 13 im Test
    Razer wird erwachsen

    Nicht Lenovo, Dell oder HP: Anfang 2021 baut Razer das zunächst beste Notebook fürs Büro. Wer hätte das gedacht? Wir nicht.
    Ein Test von Oliver Nickel

    1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
    2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
    3. Tomahawk Gaming Desktop Razers winziger Gaming-PC erhält Geforce RTX 3080

      •  /