Erneut Keylogger auf HP-Notebooks entdeckt

Hunderte Notebooks von HP haben ab Werk einen Keylogger an Bord. Standardmäßig ist der Mechanismus zum Mitschneiden von Tastatureingaben deaktiviert. Ein Angreifer könnte die Schnüffelfunktion jedoch mit wenigen Handgriffen aktivieren.

Nach der Entdeckung des Keyloggers hat HP dessen Existenz bestätigt und zügig einen angepassten Treiber veröffentlicht, um die Option zu entfernen. Die Aktualisierung steht für fast 500 Geräte bereit – die betroffenen Produkte listet der Hersteller in einer Mitteilung auf. Darunter etwa die Serien EliteBook, Omen, Pavilion und ZBook. Der Patch soll auf betroffenen Geräten zudem über Windows Update zur Verfügung stehen.

Der Code zum Mitscheiden von Tastatureingaben befindet sich dem Sicherheitsforscher zufolge in der Datei SynTP.sys, die Bestandteil des Synaptics-Touchpad-Treibers ist. Ob noch weitere Hersteller, die auf diesen Treiber setzen, betroffen sind, ist derzeit nicht bekannt.

Die Aktivierung der Mitschneidefunktion soll über die Veränderung eines Eintrages in der Windows-Registry möglich sein. Standardmäßig muss man dafür eine Sicherheitsabfrage der Benutzerkontensteuerung von Windows (UAC) abnicken – ein Angreifer hat es also nicht ganz so einfach. Mitgeschnittene Eingaben sollen in einem WPP Trace landen. HP gibt an, dass der Schnüffelcode aus einer Debug-Session liegen geblieben ist. Das Update entfernt den Code.

2017-12-11T12:43:25+00:00