Anzeige
Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen.
Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen. (Bild: Pichi Chuang/Reuters)

Man-In-The-Middle-Angriff: Schwachstelle in Intels Driver Update Utility

Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen.
Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen. (Bild: Pichi Chuang/Reuters)

Treiber-Updates sollen einen Rechner sicherer machen, nicht verwundbarer. Im Fall von Intels Treiber-Update-Programm ist das leider misslungen - eine Schwachstelle ermöglicht es Angreifern, bösartigen Code auf dem Rechner der Nutzer auszuführen.

Intel hat eine Schwachstelle in seinem Treiber-Update-Tool in der Version 2.2.0.5 geschlossen. Mit dem Tool können Chipsätze, Grafikkarten, aber auch die NUC-Rechner oder Compute-Sticks des Unternehmens auf den neuesten Stand gebracht werden. Weil das Programm Nutzerdaten aber über eine unverschlüsselte Http-Verbindung überträgt, können Angreifer Daten wie die Hardware-ID des Rechners auslesen. Die Schwachstelle war von der Sicherheitsfirma Core Security nach eigenen Angaben bereits im November entdeckt und an Intel gemeldet worden - jetzt hat der Chiphersteller reagiert.

Anzeige

Wenn die Software nach Updates sucht, überträgt sie URLs, die die Geräte-ID im Klartext enthalten. In der an den Rechner zurückgesandten XML-Datei findet sich außerdem der Pfad der herunterzuladenden Datei. Dieser Pfad könnte von einem Angreifer so verändert werden, dass mit bösartigem Code versehene Programme vom Anwender heruntergeladen werden. Denn eine wirkliche Verifikation findet nicht statt. Die Echtheit der herunterzuladenden Binaries wird nur mittels der Funktion VerifyDownloadURL überprüft. Diese Prüfung kann aber durch ARP-Poisoning und DNS-Spoofing relativ leicht umgangen werden.

Im vergangenen Jahr wurden zahlreiche Schwachstellen in Support-Software verschiedener Hersteller entdeckt. Dell und Lenovo installierten sogar Zertifikate auf den Rechnern der Nutzer, die Man-In-The-Middle-Angriffe auch bei einer Https-Verbindung zuließen. Angreifer konnten mit Hilfe der Zertifikate deutlich weitergehende Angriffe ausführen als im aktuellen Fall.


eye home zur Startseite
SoniX 25. Jan 2016

Dann gehts nicht nur mir so :D Habe gestern ein Notebook frisch aufgesetzt und da ich...

Peter Später 25. Jan 2016

Jetzt mal ehrlich, ich habe den Kram nie raufgespielt und es läuft auch so alles prima...

Tigtor 22. Jan 2016

Auf der Homepage muss man sich zig mal anmelden je nachdem auf welchem Server man landet...

Kommentieren



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. TechniData IT-Service GmbH, Möglingen bei Stuttgart
  3. Elektronische Fahrwerksysteme GmbH, Ingolstadt
  4. Cochlear Deutschland GmbH & Co. KG, Hannover


Anzeige
Spiele-Angebote
  1. 134,98€
  2. 209,99€/219,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Symantec und Norton

    Millionen Antivirennutzer für Schwachstelle verwundbar

  2. Bargeld nervt

    Startups und Kryptowährungen mischen die Finanzbranche auf

  3. Kickstarter

    System Shock sammelt Geld mit spielbarer Demo

  4. Windows 10

    Microsoft will Trickserei beim Upgrade beenden

  5. 3D-Druck

    Objektive in Haaresbreite

  6. Huashang Tengda

    Villa in 45 Tagen aus Beton gedruckt

  7. EOS-1D X Mark II

    Bilder gehen durch Sandisks CFast-Karten verloren

  8. Axon 7

    ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

  9. Medienanstalten

    Analoge TV-Verbreitung bindet hohe Netzkapazitäten

  10. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Prozessor: Den einen Core M gibt es nicht
Prozessor
Den einen Core M gibt es nicht
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

  1. Re: Probleme mit Win10

    blobhopp | 11:06

  2. Re: 4,9 Mio Euro in der ersten Ausbaustufe?

    Neuro-Chef | 11:05

  3. Re: Was für ein Quatsch

    TheUnichi | 11:05

  4. Re: Nervige, unnötige Probleme nach Umstellung

    Dethlef | 11:04

  5. Re: Warum bauen wie nicht alle aus Beton ?

    Muhaha | 11:03


  1. 10:37

  2. 09:59

  3. 09:43

  4. 08:25

  5. 07:49

  6. 07:38

  7. 07:20

  8. 19:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel