Original-URL des Artikels: https://www.golem.de/news/sicherheit-keylogger-in-hp-notebooks-gefunden-1712-131598.html    Veröffentlicht: 11.12.2017 13:03    Kurz-URL: https://glm.io/131598

Sicherheit

Keylogger in HP-Notebooks gefunden

Schon wieder wurde in einem vorinstallierten Treiber von HP ein Keylogger gefunden. Zwar ist die Schnüffelfunktion standardmäßig deaktiviert, ein Forscher fand allerdings einen Weg, das zu ändern.

Der Sicherheitsforscher Michael Myng hat in einem vorinstallierten Treiber von Hewlett Packard eine versteckte Funktion entdeckt, mit der das Mitschneiden aller Tastatureingaben möglich ist. HP hat das Problem bestätigt und spricht von einem "Überbleibsel vom Debugging", der durch ein Update nun aber entfernt werde.

Davon betroffen sind laut HP mehr als 460 Notebook-Modelle, auf denen der verwundbare Synaptics-Treiber vorinstalliert ist. Eine vollständige Liste der betroffenen Geräte hat HP in einem Advisory veröffentlicht. Ob der Treiber darüber hinaus auch auf Modellen anderer Hersteller zur Anwendung kommt, ist unklar.

Zugriff auf Registry genügt

Der Keylogger befindet sich Myngs Angaben zufolge in der Datei SynTP.sys und ist standardmäßig deaktiviert. Um die Funktion zu missbrauchen, müsse ein Angreifer einen Wert in der Windows-Registry ändern.

Oh well. Keylogger in HP's SynTP.sys. Off by default. Vendor contacted. Fix released and pushed. Blog post is on the way.

— ZwClose (@zwclose) December 6, 2017


Ist die Funktion aktiviert, wäre es einem Angreifer damit möglich, sämtliche Tastatureingaben eines PCs, einschließlich Kreditkartendaten, Passwörter und anderen persönlichen Informationen mitzuschneiden. HP habe auf die Entdeckung "superschnell" reagiert, schreibt Myng. Updates, die den Keylogger entfernen sollen, stehen für alle betroffenen Modelle auf der Herstellerwebseite bereit.

Wiederholter Patzer

Dies ist nicht das erste Mal, dass HP mit vergessenen Spionagefunktionen in vorinstallierten Treibern negativ auffällt. Bereits im Mai wurde bekannt, dass ein ähnlicher Keylogger in einem Audiotreiber enthalten war, der auf HP-Computern vorinstalliert ist.

Damals hatte sich das Unternehmen zudem Kritik geerntet, weil die Keylogger-Funktion auch in einer aktualisierten Treiberversion zunächst nicht gänzlich entfernt, sondern lediglich deaktiviert worden war.  (jaw)


Verwandte Artikel:
Keylogger: Arbeitgeber dürfen Mitarbeiter nicht generell ausspähen   
(28.07.2017, https://glm.io/129174 )
Elitebook 7x5 G5: HP plant Business-Ultrabooks mit Ryzen Pro   
(07.03.2018, https://glm.io/133190 )
E-Mail-Clients für Android: Kennwörter werden an App-Entwickler übermittelt   
(06.03.2018, https://glm.io/133172 )
Telugu: Indisches Schriftzeichen legt iOS und MacOS lahm   
(15.02.2018, https://glm.io/132811 )
Hewlett-Packard: Im Sommer kommen die 3D-Printer   
(20.03.2014, https://glm.io/105262 )

© 1997–2020 Golem.de, https://www.golem.de/