Der Sicherheitsforscher Michael Myng auch als ZwClose bekannt entdeckt einen Treiber-Level-Keylogger auf HP-Laptops. Der Fehler wurde nun über einen Notfall-Patch von Hewlett Packard ausgegeben gelöst. Hunderte von HP-Laptops waren betroffen, einschließlich HP G2 Notebooks, die HP Elite x2 1011 G1 Tablette, HP Elitebooks, HP ProBooks und HP ZBOOK Modelle.
Offizielle Beschreibung der Verwundbarkeit:
Eine potenzielle Sicherheitslücke hat mit bestimmten Versionen von Synaptics Touchpad-Treiber, die wirkt sich auf alle Synaptics OEM-Partner identifiziert. Eine Partei müßte Administratorrechte, um die Vorteile der Verwundbarkeit nehmen. Weder Synaptics noch HP hat Zugriff auf Kundendaten als Ergebnis dieser Ausgabe.
Myng kam der Keylogger über während Synaptics Touchpad SynTP.sys Treiber Tastatur erkunden
Er analysiert die Art und Weise Tastaturen von hinten beleuchtet wurden und stieß auf einige seltsam aussehenden Code, der einen Keylogger ähnelte. "HP hatte einen Keylogger in dem Tastaturtreiber. Der Keylogger gespeicherten Scan-Codes an einen WPP Spur. Die Protokollierung wurde standardmäßig deaktiviert, aber könnte durch einen Registrierungswert aktiviert werden (UAC erforderlich),“Die Forscher schrieben.
Auch wenn die Protokollierung wurde standardmäßig deaktiviert, sie haben über Änderungsregistrierungswerte aktiviert werden können, die an den Laptop durch bösartige Software geführt haben könnte beeinträchtigt werden. Trojaner und andere Formen von Spyware, zum Beispiel, Keylogging auszuspionieren auf ahnungslose Benutzer sind sehr wahrscheinlich zu nutzen.
Zum Glück, HP war sehr schnell zu reagieren. Kurz nachdem die Forscher das Unternehmen über das Thema messaged fand er, antworteten sie durch die Anwesenheit des Keylogger bestätigt. Jedoch, der Keylogger stellte sich heraus, eine Debug-Trace zu sein, die ausreichend über das Update HP entfernt wurde bereits freigegeben.
Der Patch wird auch sein Windows Update hinzugefügt.
Nicht das erste Mal HP bietet Keylogger in ihren Produkten
Dies ist nicht das erste Mal eine solche Komponente in HP Produkten gefunden wurde. Bereits im Mai, Sicherheitsforscher von Sicherheitsfirma ausgegraben Modzero einen eingebauten in Keylogger in einem Treiber HP Audio während Windows Active Domain Infrastruktur Prüfung.
Der ursprüngliche Zweck der Software erschien zu erkennen zu sein, ob eine spezielle Taste gedrückt oder freigegeben. Die Software war jedoch maßgeschneiderte und der Entwickler, Conexant, eine Reihe von diagnostischen und Debugging-Funktionen hinzugefügt. Die Merkmale waren, um sicherzustellen, dass alle Tastenanschläge „werden entweder durch eine Debug-Schnittstelle übertragen oder in einem öffentlichen Verzeichnis auf der Festplatte in eine Protokolldatei geschrieben“. Interessant, diese Art der Fehlersuche verwandelt wahrsten Sinne des Wortes den Audiotreiber in einen Keylogger, die nichts anderes als eine Form von Spyware.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir:
Die Keyloggern wurden in Laptops als neueste erkannt als 2017. Ich verstehe nicht, warum diese Unternehmen versuchen, die Narren aus Menschen zu machen und denken, dass sie damit davonkommen.