Besitzen Sie einen HP-Laptop? Dann kann es sein, dass es alles, was Sie auf Ihrer Tastatur eingeben, stumm aufzeichnet. Ja, ein Sicherheitsforscher namens ZwClose entdeckte a Keylogger in mehreren Hewlett-Packard (HP)-Laptops, die es Hackern ermöglichen könnten, jeden Ihrer Tastenanschläge aufzuzeichnen und sensible Daten, einschließlich wörter, zu stehlen.
Der Keylogger, der eigentlich ein Debug-Trace war, wurde mit bestimmten Versionen von Synaptics-Touchpad-Treibern identifiziert, die mit HP Notebook-Computern geliefert werden, wodurch mehr als 460 HP Notebook-Modelle anfällig für Hacker sind.
Die Sicherheitsforscher suchte den Fahrer, um zu sehen, ob er die Hintergrundbeleuchtung von HP Laptoptastaturen anen kann. Dann erregte eine Zeile im Tastaturtreiber SynTP.sys seine Aufmerksamkeit. Weiteres Nachforschen zeigte ihm, dass der Treiber "Scancodes in einem WPP-Trace gespeichert hat" (Windows Software Trace Preprocessor).
Obwohl die Keylogger-Komponente standardmäßig deaktiviert ist, können Hacker verfügbare Open-Source-Tools verwenden, um die Eingabeaufforderungen der Benutzerkontensteuerung (UAC) zu umgehen, um den integrierten Keylogger „durch Festlegen eines Registrierungswerts“ zu aktivieren.
Hier ist der Speicherort des Registrierungsschlüssels:
HKLM \ Software \ Synaptics \% ProductName%
HKLM \ Software \ Synaptics \% ProductName% \ Default
Der Forscher meldete die Keylogger-Komponente an HP, und das Unternehmen bestätigte das Vorhandensein des Keyloggers und sagte, es handele sich tatsächlich um eine "Debug-Spur", die versehentlich hinterlassen wurde, aber jetzt entfernt wurde.
Um die potenzielle Sicherheitslücke zu schließen, hatte HP ein Update veröffentlicht, das die Spur beseitigt. Die Liste der betroffenen HP-Modelle und fest installierten Treiber finden Sie auf der HP -Website. Das Update ist auch über Windows Update verfügbar.
Dies ist nicht das erste Mal, dass ein Keylogger auf HP-Computern lauert. Im Mai dieses Jahres musste HP eine Fehlerbehebung durchführen, nachdem Forscher einen Keylogger entdeckt hatten Überwachung von Tastenanschlägen in einem Audiotreiberpaket, das auf fast 30 Modellen von HP-Computern installiert ist, und speichert sie in einer für Menschen lesbaren Datei.
