Schon wieder: Keylogger auf HP-Laptops gesichtet

  • Allgemein

  • HotPi
  • 1030 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Schon wieder: Keylogger auf HP-Laptops gesichtet

    Schon wieder: Keylogger auf HP-Laptops gesichtet
    Hunderte HP-Notebooks von HP liefern ab Werk einen Keylogger mit. Dieser könnte bei Bedarf zum Mitschneiden von Tastatureingaben aktiviert werden.
    von Simon Gröflin 11.12.2017

    Der Sicherheitsspezialist Michael Myng warnt in seinem Blog vor einem versteckten Keylogger auf unzähligen HP-Notebooks. Ein «Keylogger» (zu Deutsch «Tasten-Rekorder») ist eine Software, die verwendet werden kann, um die Eingaben des Benutzers an einem Computer mitzuschneiden. Zwar sei der für die Lücke verantwortliche systemnahe Schnüffelmechanismus standardmässig deaktiviert. Allerdings führt uns das wieder einmal vor Augen, was bei zu vielen Restbeständen irgendwelcher Bloatware noch so alles auf einem Laptop rumliegen kann.

    Und täglich grüsst das Bloatware-Eingeständnis

    Und das Schlimmste: Betroffen sind rund 500 Geräte des PC-Herstellers, darunter etwa die Serien EliteBook, Omen, Pavilion und auch die Workstation-Serie ZBook. Und in etwa so lapidar ist auch wieder das Eingeständnis von HP. Wie damals, als Sicherheitsforscher im Frühjahr eine fahrlässige Sicherheitslücke in einem Audiotreiber lokalisiert haben, handelt es sich angeblich bei der aktuellen Systemlücke um ein Überbleibsel eines Fabrik-Debugging-Tools.

    Allerdings hat HP schnell reagiert und zügig einen aktuellen Treiber bereitgestellt, damit die Schnüffeleinladung deaktiviert wird. Der Patch kann auf sämtlichen Geräten via Windows Update eingespielt werden. Der Treiber selbst, in dem die Lücke klafft, ist für die Bedienung des Touchpads zuständig. Um die Lücke des als ZwClose bezeichneten Bugs auszunutzen, der mit diesem Treiber-Update abgesichert wird, bräuchte ein Angreifer jedoch Administratorrechte. Weiter müsste dieser dann einen Registry-Eintrag verändern, um den Keylogger anzustossen.

    Link:

    HP hat zur Überprüfung auch eine Liste aller Geräte samt den Treiberdateien veröffentlicht, die von dort auch manuell eingespielt werden können.


    Quelle: Schon wieder: Keylogger auf HP-Laptops gesichtet



    Update machen!
    HP-Notebooks mit vorinstalliertem Keylogger
    Ein Sicherheitsforscher entdeckte, dass in einigen HP-Notebooks immer noch Keylogger ab Werk integriert sind. Ein Update hilft, hier geht es zum Download.

    Einige HP-Notebooks haben immer noch einen Keylogger ab Werk integriert, entdeckte ein Sicherheitsforscher. Die Keylogger sind vom Hersteller eigentlich nicht beabsichtigt und stellen eine Sicherheitslücke dar. Nutzer können sich dafür ein Update herunterladen. Dies ist 2017 bereits der zweite Fall von deaktivierten Keyloggern auf HP-Systemen.

    Schon im Mai diesen Jahres musste HP einen Patch für Audio-Treiber ausspielen. Zum Update des Sicherheitspatches gehen Sie auf die HP-Supportseite. Dort sehen Sie auch welche Modelle betroffen sind. Neben einigen günstigen Notebooks für Endverbraucher ist der Keylogger auch auf HP-Geräten für professionelle Anwendungen installiert. Damit Ihr Notebook vor Cyberkriminellen geschützt ist, sollte Ihr System immer auf dem neusten Stand sein.

    Bei den HP-Notebooks ist der Keylogger zu Beginn grundsätzlich deaktiviert. Wie der Sicherheitsforscher Michael Myng in seinem Blog schreibt, könnte ein Hacker das Tool zum Mitschneiden von Tastatureingaben allerdings aktivieren. Aus den so gesammelten Informationen lassen sich Passwörter und andere private Details ableiten.

    Der Keylogger-Code ist in der Datei SynTP.sys verborgen, die zum Synaptics-Touchpad-Treiber gehört und der Code ist ein vergessener "Rest vom Debugging". Hacker aktivieren den Keylogger über eine Änderung in der Windows-Registry. Für solche Eingriffe fragt Windows allerdings in der Regel um Erlaubnis. Diese fehlt dem Hacker im Normalfall. Nichtsdestotrotz sollten Nutzer das Update für Ihr HP-Notebook von der Hersteller-Webseite herunterladen.

    12.12.2017 von Alina Braun


    Quelle: HP Notebooks mit vorinstalliertem Keylogger - PC Magazin

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von HotPi () aus folgendem Grund: Erweitert

  • Ich habe inzwischen überall Linux am laufen (Desktop und Laptop). Da habe ich ein besseres Gefühl und kann nicht klagen. Alles läuft. Nur für Quicken habe ich noch ein Windoof7 in der Virtualbox laufen.
    Es existiert ein Interesse an der generellen Rezension der Applikation relativ primitiver Methoden komplementär zur Favorisierung adäquater komplexer Algorithmen.
    {Warum einfach, wenn's auch kompliziert geht?}