Keylogger auf hunderten HP-Laptops entdeckt

Ein Sicherheitsforscher, der sich online lediglich als „Zwclose“ zu erkennen gibt, hat einen vorinstallierten Keylogger auf hunderten HP-Laptop-Modellen entdeckt. Dieser könne Tastatureingaben überwachen und könnte von Angreifern relativ einfach aktiviert und für eigene Zwecke missbraucht werden. Lediglich eine Einstellung in der Windows-Registry muss angepasst werden, damit der Keylogger aktiv wird.

Die Software befand sich in einem Treiber für die Tastatur des Herstellers Synaptics. HP bestätigte, dass es sich um ein „Überbleibsel vom Debugging“ handelt, das aber mittlerweile per Update entfernt wurde. „Ein Angreifer müsste über Administrator-Rechte verfügen, um diese Lücke ausnützen zu können. Weder Synaptics noch HP konnten wegen dieses Fehlers auf Nutzerdaten zugreifen“, so HP in einem Support-Eintrag.

Rund 460 betroffene Modelle

Im Support-Eintrag ist auch eine Liste der mehr als 460 betroffenen HP-Modelle zu finden. Ob auch andere Hersteller betroffen sind, ist unklar. Im HP-Supporteintrag ist die Rede davon, dass alle „Synaptics-OEM-Partner“ von der Lücke betroffen waren. Für HP handelt es sich aber nicht um den ersten Fall dieser Art: Im Mai wurde bekannt, dass ähnliche Software in einem Audio-Treiber auf mehreren HP-Laptops gefunden wurde.