Security: HP-Notebooks hatten Keylogger an Board

Der Hersteller HP hat auf über 466 Modellen versehentlich und unbewusst einen Keylogger ausgeliefert. Nutzerdaten sollen allerdings nicht gestohlen worden sein.

Silvio Werner, Veröffentlicht am 11.12.2017

Laptop / Notebook Security

Der sich selbst als ZwClose bezeichnende Sicherheitsforscher hat einen vorinstallierten Keylogger auf hunderten Laptop-Modellen von HP entdeckt, welcher theoretisch Tastatureingaben überwachen kann - und das recht systemnah.

Um die Lücke auszunutzen, braucht ein Angreifer Administratoren-Rechte, muss dann allerdings lediglich einen Registry-Eintrag verändern, um den Keylogger zu aktivieren. HP betont, dass weder das Unternehmen selbst noch der Treiber-Entwickler Synaptics Zugriff auf die Daten hatte. Der Treiber selbst ist für das Touchpad zuständig, HP hat bereits einen abgesicherten Treiber zur Verfügung gestellt.

HP betont überdies, bei dem Fehler respektive der Aufzeichnung der Tastaturaufzeichnungen handele es sich um ein Überbleibsel aus dem Debugging - genauso begründete der Hersteller bereits die sehr, sehr ähnlich gelagerte Sicherheitslücke im Audio-Treiber, die erst im April identifiziert wurde.

Quelle(n)

zwclose.github.io/HP-keylogger/

support.hp.com/us-en/document/c05827409

Verwandte Artikel

Security: Malware im Ubuntu Snap Store gefunden 13.05.2018

Drupal: Patch schließt Lücke nur unzureichend, Neuinstallation empfohlen 26.04.2018

Android-Apps sind voller vertraulicher Entwickler-Infos (Symbolfoto)

Android-Apps sind voller vertraulicher Entwickler-Infos 16.04.2018

Security: iPhone ist mit Hardware einfach knackbar (Symbolfoto)

Security: iPhone ist mit Hardware einfach knackbar 16.03.2018

Security: Krypto-Malware schaltet Konkurrenz aus 13.03.2018

Türkei: Provider ersetzt Download von Software durch Malware 10.03.2018

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen (Symbolfoto)

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen 02.03.2018

Botnetz: IoT-Geräte werden zu Proxys (Symbolfoto)

Botnetz: IoT-Geräte werden zu Proxys 28.02.2018

Flight Sim Labs: Addon-Anbieter stahl Passwörter von Raubkopieren 19.02.2018

Microsoft lässt gravierende Sicherheitslücke in Skype (vorerst) ungepatcht 13.02.2018

Keine Gegenwehr möglich: macOS-Programme können unbemerkt Screenshots erstellen Bild: Apple

Keine Gegenwehr möglich: macOS-Programme können unbemerkt Screenshots erstellen 12.02.2018

Elitebook 830 G5, 840 G5 & 850 G5: HPs Business-Serie mit umfassendem Redesign & ohne TN-Display-Option 07.02.2018

Session Replay: Schadhafte Chrome-Erweiterungen zeichnen Tastatureingaben auf 02.02.2018

Security: Lenovo Fingerprint Manager hatte Backdoor 26.01.2018

Electron: Framework hat Sicherheitslücke, zahlreiche Apps betroffen 24.01.2018

Security: Großangelegte Spionage-Aktion gegen Android-Nutzer aufgedeckt 20.01.2018

Botnetzwerk: Satori attackiert Miner von Kryptowährungen 19.01.2018

Intel AMT: Notebooks lassen sich in 30 Sekunden übernehmen 14.01.2018

Security: Lenovo-Switches hatten seit 2004 Backdoor (Symbolfoto)

Security: Lenovo-Switches hatten seit 2004 Backdoor 14.01.2018

Das HP Spectre x360 15 kommt optional auch mit Kaby Lake-G-CPU mit Radeon RX Vega-Grafik.

HP Spectre x360 15 2018 gibt's auch mit Kaby Lake-G-CPU und Vega-Grafik (Hands-On-Bilder) 08.01.2018

Test HP 255 G6 (A6-9220, Radeon R4) Laptop 06.01.2018

HP hat die Chromebooks 11 G6 EE und 14 G5 sowie die Chromebox G2 angekündigt.

HP: Chromebooks 11 G6 EE, 14 G5 und Chromebox G2 angekündigt 06.01.2018

CPU-Sicherheitslücken: Doch nahezu alle Hersteller betroffen - die Fakten 04.01.2018

IOHIDeous: Alte macOS-Sicherheitslücke erlaubt Systemübernahme 02.01.2018

Erst ein zerlegter Staubsauger enthüllt sein wahres Inneres. (Bild: dontvacuum.me)

Security: Staubsauger sammelt neben Staub auch Daten über die Wohnung 30.12.2017

Keeper: Unternehmen verklagt Journalist wegen Berichterstattung 24.12.2017

Security: Neue Rekordwerte für Malware, rasanter Anstieg für Android 18.12.2017

Windows 10: Vorinstallierter Passwort-Manager hat Sicherheitslücke 17.12.2017

Security: Jeder dritte Smartphone-Nutzer hatte Sicherheitsprobleme 11.12.2017

Security: Weltweite Ausgaben erreichen 2018 fast 100 Milliarden US-Dollar 07.12.2017

Security: Gefährliches Botnetzwerk lahmgelegt 04.12.2017

Security: Homeland Security behauptet DJI-Dronen würden für China spionieren 01.12.2017

Security: Schweres Datenleck bei Leihradanbieter oBike 01.12.2017

Security: Fake-Bluescreen zockt Nutzer ab 30.11.2017

Security: Millionen unsicherer Geräte in Europa, Berlin auf dem Spitzenplatz 28.11.2017

Security: Hacker geht gegen illegales Datensammeln von Smartphone-Herstellern vor 25.11.2017

Security: Imgur wurde gehackt 25.11.2017

Security: 31 Apps fürs Online-Banking sind unsicher 23.11.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Security: Jeder dritte Smartphone-N...

Smartphones: Apple und Samsung verk...

Silvio Werner - Senior Tech Writer - 12304 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-12 > Security: HP-Notebooks hatten Keylogger an Board

Autor: Silvio Werner, 11.12.2017 (Update: 15.05.2018)