HP-Notebooks halten Hackern die Tür auf

Allgemein

Dem gemeinen Hacker macht es der führende PC-Hersteller besonders leicht, Notebooks aus der eigenen Produktion zu kapern.

Es reicht dafür schon, den Benutzer auf eine bösartig präparierte Website zu locken. Die Hintertür weit auf reißt dabei das „HP Info Center“, das auf den meisten HP-Notebooks vorinstalliert ist. Das wiederum benutzt ein ActiveX-Control mit drei unsicheren Methoden. Dieses Sicherheitsloch namens HPInfoDLL.dll lässt sich bereitwillig von Webseiten ansprechen und per Javascript manipulieren.

In der Folge sind Zugriffe auf Registry und Dateisystem möglich, können weitere Downloads und Installationen in Gang gesetzt werden. Ein Patch ist noch nicht verfügbar. Als erste Notmaßname ist ratsam, den Internet Explorer zu meiden wie die Pest und auf die Firefox-Erweiterung Noscript zu setzen.

Wer mit einem HP-Notebook unterwegs ist, kann hier in Erfahrung bringen, ob sein Gerät mit dieser Backdoor versehen wurde.

(bk)

Register