HP liefert Laptops ab Werk mit Keylogger

Martin Schindler,
Wie zahlreiche andere Modelle des Herstellers leidet auch das HP ZBook 15u an einem Keylogger. (Bild: HP)

Betroffen sind Modelle für Unternehmen und Verbraucher. Der Fehler liegt in einem Treiber für das Touchpad von einem Zulieferer. Es ist bereits HPs zweiter Fehler dieser Art in diesem Jahr.

HP kämpft erneut mit einem Keylogger, der ab Werk auf zahlreichen Modellen installiert ist. Der Fehler liegt in diesem Fall in einem Touchpad-Treiber von Synaptics. Betroffen sind neben Geräten für private Verbraucher auch Modelle für Geschäftskundne.

Der Sicherheitsforscher Michael Myng, auch bekannt als “ZwClose”, machte den Fehler bekannt, den er in dem Treiber SynTP.sys fand. Eigentlich ging es ihm darum, mehr über eine mögliche Kontrolle der Tastaturbeleuchtung von HP-Notebooks herauszufinden. Dabei fielen dem Myng aber auch verdächtige Textstrings auf, die auf einen Keylogger schließen ließen.

Wie zahlreiche andere Modelle des Herstellers leidet auch das HP ZBook 15u an einem Keylogger. (Bild: HP)
Wie zahlreiche andere Modelle des Herstellers leidet auch das HP ZBook 15u an einem Keylogger. (Bild: HP)

Eine Aufzeichnung der Tastatureingabe ist standardmäßig nicht aktiviert. Dennoch lassen sich mit Administratorenrechten ein Wert in der Registry verändern, der den Keylogger aktiviert. Damit lassen sich dann aber auch sensible Tastatureingaben wie Anmeldedaten oder Kreditkartendaten-Nummern mitschreiben.

“Ich benachrichtigte HP über meine die Entdeckung”, schreibt der Forscher in einem Blog. “Sie haben unglaublich schnell reagiert und das Vorhandensein des Keyloggers bestätigt.” Der Code für den Keylogger soll für Debugging-Zwecke genutzt worden sein. Anschließend wurde er versehentlich nicht aus dem Treiber entfernt.

Ausgewähltes Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

zum Whitepaper »

HP hat inzwischen ein Sicherheitsbulletin veröffentlicht, das alle betroffenen Geräte aufführt und zu den Sicherheitsupdates verlinkt. Auch über Windows Update soll eine Aktualisierung der betroffenen Geräte erfolgen.

HP warnt in dem Advisory vor den Risiken, die von diesem Fehler ausgehen und empfiehlt, den Fehler schnell zu beheben, da ansonsten der Verlust vertraulicher Daten drohe. Laut HP findet sich die Sicherheitslücke in bestimmten Versionen von Synaptics’ Touchpad-Treibern, die alle Herstellungspartner von Synaptics betreffe. Dennoch hätten die beiden Hersteller keinerlei Zugriff auf die Daten, so die beiden Hersteller.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

zum Webinar »

Im Mai dieses Jahres stellte HP bereits einen Patch für einen Notebook-Audio-Treiber bereit, in dem ebenfalls ein Keylogger entdeckt worden war. Damals war es ein Treiber für Audio-Chips von Conexant, der nicht nur über eine Funktion zur Aufzeichnung jeglicher Tastatureingaben verfügte, sondern diese auch noch in der Datei “C:\Users\Public\MicTray.log” ablegte. Jeder Nutzer – und natürlich auch Malware – mit Zugriff auf ein betroffenes System konnte die Datei auslesen und so alle Tasteneingaben nachvollziehen.

[mit Material von Bernd Kling, ZDNet.de]