Startseite » Allgemein » Erneut Keylogger auf HP Laptops entdeckt

Erneut Keylogger auf HP Laptops entdeckt

von Nils

Im Mai gab es bereits einen ähnlichen Skandal und nun ist es erneut soweit  – es wurde ein geheimer, vorinstallierter Keylogger auf hunderten Laptop Modellen von HP gefunden.Sicherheitsforscher Michael Myng hat einen Keylogger Code in der Treibersoftware mehrerer HP Laptop Modelle gefunden, die nötig sind, damit die Tastatur überhaupt funktioniert. Standardmäßig ist die Funktion zum Mitschneiden von Tastatureingaben deaktiviert.

HP bestätigt den Keylogger

Mittlerweile hat HP bestätigt, dass der Keylogger existiert und eine Liste mit den Betroffenen Modellen online gestellt. Kurz ist die Liste jedoch nicht. Dort befinden sich über 460 Laptop Modelle auf der Gefahrenliste. Darunter die Serien EliteBook, Omen, Pavilion und ZBook.

>Hier die offizielle Liste mit Update Treibern <<

Der Keylogger hat sich in die Datei SynTP.sys, die Bestandteil des Synaptics-Touchpad-Treibers ist, eingeschlichen. Es ist denkbar, dass noch andere Hersteller diese Datei verwenden. Eine genaue Aussage dazu ist jedoch nicht hervorgegangen. Ein Patch soll auf betroffenen Geräten zudem über ein Windows Update zur Verfügung stehen.

Herkunft und Gefahrenpotential

Ursprünglich war der Code in der Synaptic Software installiert um beim Debugging von Fehlern zu helfen. Anschließend wurde er jedoch einfach nur deaktiviert und nicht entfernt. Nach offizieller Aussage wurde diese Lücke jedoch nie von Synaptic oder HP ausgenutzt.

A party would need administrative privileges in order to take advantage of the vulnerability. Neither Synaptics nor HP has access to customer data as a result of this issue. – HP

Es ist auch keine direkte Gefahr daraus zu schließen. Aber: Angreifer, die Zugriff zu einem HP Modell erlangen würden und von der Sicherheitslücke wissen, können diese relativ simpel mit einer kleinen Änderung in der Windows-Registry ausnutzen. Ein Update ist daher also dringendst empfohlen.

Wiederholungstäter HP

Schon im Mai diesen Jahres gab es eine Sicherheitslücke in den Audiotreibern von HP-Notebooks in der ebenfalls ein Keylogger eingebaut war. Auch damals ist der Code „ausversehen“ in den fertigen Treiber implementiert worden. In wie weit der Ruf von HP darunter leidet sei in den Raum gestellt.

Quelle – bbc

 

0 Kommentare
0

Auch interessant

Schreibe einen Kommentar

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.