IT-Sicherheit: HP-Laptops mit Keylogger

Keylogger sind keine schöne Angelegenheit, erst recht auf dem eigenen Rechner. Für gewöhnlich sind kompromittierte Webseiten oder entsprechende Schadware dafür verantwortlich, dass ein Keylogger ausgeführt wird. In diesem Fall jedoch ist HP selbst dafür verantwortlich.

Keylogger speichern alle Eingaben, die man mit der Tastatur macht und senden diese im schlimmsten Fall sogar an Dritte weiter. Genau solch einen Keylogger hat der Sicherheitsforscher Michael Myng nun im neuesten Tastaturtreiber von HP gefunden. Natürlich dementierte der Hersteller sofort jedweden Vorsatz. Der Code wäre nur versehentlich noch übrig geblieben und sei für das Debugging von Nöten. Vor nicht allzu langer Zeit hatte HP ein anderes Keylogging-Tool in einem Audiotreiber untergebracht, welcher alle Eingaben mitgeschnitten hat und lokal und unverschlüsselt speicherte. Auch der Hersteller Lenovo kann sich von einem solchen Fauxpas nicht freisprechen.


HP betonte, dass der Keylogger ausschließlich zu Debug-Zwecken genutzt worden sei und vor der Auslieferung des Treibers schlicht vergessen wurde, diesen zu löschen. Weiter argumentiert der Hersteller, dass die Schadware standardmäßig deaktiviert ist. Dennoch stellt es eine erhebliche Sicherheitslücke dar, denn keine Antivirensoftware würde im Ernstfall reagieren, da die HP-Treiber zertifiziert und als vertrauenswürdig eingestuft werden. Eine Liste mit allen betroffenen Geräten gibt es hier. HP hat immerhin reagiert und bereits Patches bereitgestellt, welche hier zu finden sind. Der Link verweist zwar auf die US-Seite des Herstellers, aber der Patch funktioniert auch auf deutschen Geräten.

Kommentare

Noch keine Kommentare abgegeben. Sei der Erste und teile der Welt deine Meinung mit!

Zum Thread im Forum

Anzeige

Preisvergleich

Verwandte Themen