Sicherheitslücke bei Akkuladegeräten mit USB-Anschluss

Energizer-Geräte betroffen

Energizer hat ein Problem in der Windows-Software seiner Akkuladegeräte Duo Charger/USB Charger festgestellt. Die Software soll eigentlich nichts anderes tun als den Ladezustand der AA-Akkus im Gerät am Rechner anzuzeigen, doch die Windows-Version hat offenbar eine Sicherheitslücke.

Artikel veröffentlicht am ,
Sicherheitslücke bei Akkuladegeräten mit USB-Anschluss

Energizer wurde vom CERT Coordination Center (CERT) auf die Sicherheitsprobleme hingewiesen, die von der Windows-Software des Duo Charger/USB Charger ausgehen.

Die Geräte werden seit 2007 unter anderem in Europa verkauft. Sie laden Akkus über ein Netzteil oder einen USB-Anschluss auf. Mit Hilfe einer zusätzlichen Software konnte der Akkuladestand überwacht werden.

  • Energizer Duo Charger
Energizer Duo Charger

Energizer hat die Software nun von der Website entfernt und bittet die Kunden, alte Softwareinstallationen zu löschen. Zusätzlich empfehlen das CERT und Energizer, dass die Nutzer auch die DLL Arucer.dll aus dem System32-Verzeichnis von Windows löschen.

Arucer.dll ist eine Backdoor, die unerlaubte Zugriffe von außen ermöglicht. Zwar lässt die ab Windows XP SP2 vorhandene Firewall die Daten nicht durch, doch wenn der Nutzer manuell den Zugriff zulässt, ist er gefährdet. Ein Angreifer könnte den Rechner aus der Ferne kontrollieren, Verzeichnisse auflisten, Dateien übertragen und Programme ausführen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Energizer P16K Pro
Seltsames Smartphone mit 60-Wh-Riesenakku
Mobiles Ladegerät von Energizer für Handy-Akkus
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Science-Fiction
Zehn Sci-Fi-Highlights aus den 70er Jahren
artikel-bild
Raumfahrt
Tomaten auf der ISS sehen nach Monaten noch genießbar aus
Kommentarübersicht
Leute LEST bevor ihr spekuliert
tachauch 10. Mär 2010

Lest doch erstmal die Warnung vom CERT. Es wird ein Dienst an Port 7777 (TCP) gebunden...

Akkuladegerät und Windows-Software ...
SirDodger 10. Mär 2010

... es geht wirklich nichts über diese Kombination. Ich würd nur zu gern wissen, wie...

Re: Das Dingen ist mir neu: Anwendungsbeispiele?
aderlass 10. Mär 2010

Aha ich bin also bequem wenn ich effizient arbeite. AHA -> LÖL

Re: Nur für Windows? ... Dann ist ja gut
Flufds 09. Mär 2010

Wieso? Unterstützt Dein OS es nicht nativ? Armes kleines Trollilein.

Aktuell auf der Startseite von Golem.de
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Artikel
  1. Kernfusion: US-Fusionslabor erreicht konsistent Zündungen
    Kernfusion
    US-Fusionslabor erreicht konsistent Zündungen

    Vor einem Jahr gelang der US-Forschungseinrichtung NIF ein wichtiger Fortschritt bei der Kernfusion. Der wurde inzwischen mehrfach wiederholt.

  2. Zu einfach: Sony patentiert dynamisch angepasste Schwierigkeitsgrade
    Zu einfach
    Sony patentiert dynamisch angepasste Schwierigkeitsgrade

    Geschwindigkeit, Spawn-Rate und mehr: Sony hat eine besonders komplexe Anpassung von Schwierigkeitsgraden patentiert.

  3. Energiewende: Deutsche Stromnetze im Dornröschenschlaf
    Energiewende
    Deutsche Stromnetze im Dornröschenschlaf

    IT ist der Game Changer der Energiewende - nur nicht in Deutschland.
    Eine Analyse von Gerd Mischler

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /