HP liefert Laptops ab Werk mit Keylogger

HP kämpft erneut mit einem Keylogger, der ab Werk auf zahlreichen Modellen installiert ist. Der Fehler liegt in diesem Fall in einem Touchpad-Treiber von Synaptics. Betroffen sind neben Geräten für private Verbraucher auch Modelle für Geschäftskundne.

Der Sicherheitsforscher Michael Myng, auch bekannt als “ZwClose”, machte den Fehler bekannt, den er in dem Treiber SynTP.sys fand. Eigentlich ging es ihm darum, mehr über eine mögliche Kontrolle der Tastaturbeleuchtung von HP-Notebooks herauszufinden. Dabei fielen dem Myng aber auch verdächtige Textstrings auf, die auf einen Keylogger schließen ließen.

Wie zahlreiche andere Modelle des Herstellers leidet auch das HP ZBook 15u an einem Keylogger. (Bild: HP)

Eine Aufzeichnung der Tastatureingabe ist standardmäßig nicht aktiviert. Dennoch lassen sich mit Administratorenrechten ein Wert in der Registry verändern, der den Keylogger aktiviert. Damit lassen sich dann aber auch sensible Tastatureingaben wie Anmeldedaten oder Kreditkartendaten-Nummern mitschreiben.

“Ich benachrichtigte HP über meine die Entdeckung”, schreibt der Forscher in einem Blog. “Sie haben unglaublich schnell reagiert und das Vorhandensein des Keyloggers bestätigt.” Der Code für den Keylogger soll für Debugging-Zwecke genutzt worden sein. Anschließend wurde er versehentlich nicht aus dem Treiber entfernt.

Ausgewähltes Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

HP hat inzwischen ein Sicherheitsbulletin veröffentlicht, das alle betroffenen Geräte aufführt und zu den Sicherheitsupdates verlinkt. Auch über Windows Update soll eine Aktualisierung der betroffenen Geräte erfolgen.

HP warnt in dem Advisory vor den Risiken, die von diesem Fehler ausgehen und empfiehlt, den Fehler schnell zu beheben, da ansonsten der Verlust vertraulicher Daten drohe. Laut HP findet sich die Sicherheitslücke in bestimmten Versionen von Synaptics’ Touchpad-Treibern, die alle Herstellungspartner von Synaptics betreffe. Dennoch hätten die beiden Hersteller keinerlei Zugriff auf die Daten, so die beiden Hersteller.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Im Mai dieses Jahres stellte HP bereits einen Patch für einen Notebook-Audio-Treiber bereit, in dem ebenfalls ein Keylogger entdeckt worden war. Damals war es ein Treiber für Audio-Chips von Conexant, der nicht nur über eine Funktion zur Aufzeichnung jeglicher Tastatureingaben verfügte, sondern diese auch noch in der Datei “C:\Users\Public\MicTray.log” ablegte. Jeder Nutzer – und natürlich auch Malware – mit Zugriff auf ein betroffenes System konnte die Datei auslesen und so alle Tasteneingaben nachvollziehen.

[mit Material von Bernd Kling, ZDNet.de]

Redaktion

Recent Posts

EM 2024: Fußballfest für Cyberangriffe

Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…

2 Tagen ago

CRM: Die Qual der Wahl

Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…

2 Tagen ago

Kubernetes in Cloud-Umgebungen

Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.

5 Tagen ago

Aras erweitert seine PLM-Plattform

Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…

5 Tagen ago

Manufacturing-X: Zurückhaltung überwiegt

Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…

5 Tagen ago

Ransomware „Marke Eigenbau“

Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…

6 Tagen ago