Sicherheit: Keylogger in HP-Notebooks gefunden

Schon wieder wurde in einem vorinstallierten Treiber von HP ein Keylogger gefunden. Zwar ist die Schnüffelfunktion standardmäßig deaktiviert, ein Forscher fand allerdings einen Weg, das zu ändern.

Artikel veröffentlicht am ,
Schon wieder Keylogger auf HP-Notebooks vorinstalliert
Schon wieder Keylogger auf HP-Notebooks vorinstalliert (Bild: Martin Wolf/Golem.de)

Der Sicherheitsforscher Michael Myng hat in einem vorinstallierten Treiber von Hewlett Packard eine versteckte Funktion entdeckt, mit der das Mitschneiden aller Tastatureingaben möglich ist. HP hat das Problem bestätigt und spricht von einem "Überbleibsel vom Debugging", der durch ein Update nun aber entfernt werde.

Stellenmarkt
  1. IT-Spezialist (m/w/d)
    Dan Produkte GmbH, Siegen
  2. SAP Anwendungsbetreuer SD/MM/CS (m/w/d)
    Pluradent GmbH & Co KG, Offenbach
Detailsuche

Davon betroffen sind laut HP mehr als 460 Notebook-Modelle, auf denen der verwundbare Synaptics-Treiber vorinstalliert ist. Eine vollständige Liste der betroffenen Geräte hat HP in einem Advisory veröffentlicht. Ob der Treiber darüber hinaus auch auf Modellen anderer Hersteller zur Anwendung kommt, ist unklar.

Zugriff auf Registry genügt

Der Keylogger befindet sich Myngs Angaben zufolge in der Datei SynTP.sys und ist standardmäßig deaktiviert. Um die Funktion zu missbrauchen, müsse ein Angreifer einen Wert in der Windows-Registry ändern.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Ist die Funktion aktiviert, wäre es einem Angreifer damit möglich, sämtliche Tastatureingaben eines PCs, einschließlich Kreditkartendaten, Passwörter und anderen persönlichen Informationen mitzuschneiden. HP habe auf die Entdeckung "superschnell" reagiert, schreibt Myng. Updates, die den Keylogger entfernen sollen, stehen für alle betroffenen Modelle auf der Herstellerwebseite bereit.

Wiederholter Patzer

Dies ist nicht das erste Mal, dass HP mit vergessenen Spionagefunktionen in vorinstallierten Treibern negativ auffällt. Bereits im Mai wurde bekannt, dass ein ähnlicher Keylogger in einem Audiotreiber enthalten war, der auf HP-Computern vorinstalliert ist.

Damals hatte sich das Unternehmen zudem Kritik geerntet, weil die Keylogger-Funktion auch in einer aktualisierten Treiberversion zunächst nicht gänzlich entfernt, sondern lediglich deaktiviert worden war.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
E-Scooter
Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt

Mit einer Tages- oder Monatskarte des E-Scooter-Anbieters Voi sollen Nutzer so viel fahren können, wie sie wollen - können sie aber nicht.

E-Scooter: Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt
Artikel
  1. Vidme: Webseiten blenden ungewollt Pornos ein
    Vidme
    Webseiten blenden ungewollt Pornos ein

    Eine Pornowebseite hat die verwaiste Domain eines Videohosters gekauft. Auf bekannten Nachrichtenseiten wurden daraufhin Hardcore-Pornos angezeigt.

  2. Intel, Playdate, Elektroautos: Elektro boomt, Verbrenner verlieren
    Intel, Playdate, Elektroautos
    Elektro boomt, Verbrenner verlieren

    Sonst noch was? Was am 23. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Datenbank: Facebook braucht schon Jahre für MySQL-Update
    Datenbank
    Facebook braucht schon Jahre für MySQL-Update

    Das Update von MySQL 5.6 auf das aktuelle 8.0 laufe bei Facebook wegen vieler Probleme schon seit "einigen Jahren" und ist noch nicht fertig.

fdik 11. Dez 2017

Wer einen einschalten möchte, der kann dann bei einem HP-Laptop den Registryeintrag...

elgooG 11. Dez 2017

HP liefert hier freihaus die Garantie für einen vorinstallierten Keylogger, der von...

1e3ste4 11. Dez 2017

Für verschiedene Hardwarevarianten zwar nicht, aber wer sich mal die "Mühe" gemacht hat...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • Asus TUF Gaming 27" FHD 280Hz 306,22€ • Samsung 970 Evo Plus 1TB 136,99€ • Gratis-Spiele im Epic Games Store • Alternate (u. a. be quiet Pure Wings 2 Gehäuselüfter 7,49€) • Philips 75" + Philips On-Ear-Kopfhörer 899€ • -15% auf TVs bei Ebay [Werbung]
    •  /