Sicherheitslücke bei Akkuladegeräten mit USB-Anschluss

Energizer-Geräte betroffen. Energizer hat ein Problem in der Windows-Software seiner Akkuladegeräte Duo Charger/USB Charger festgestellt. Die Software soll eigentlich nichts anderes tun als den Ladezustand der AA-Akkus im Gerät am Rechner anzuzeigen, doch die Windows-Version hat offenbar eine Sicherheitslücke.

9. März 2010 um 08:50 Uhr / Andreas Donath

48 Kommentare News folgen (öffnet im neuen Fenster)

Energizer wurde vom CERT Coordination Center(öffnet im neuen Fenster) (CERT) auf die Sicherheitsprobleme(öffnet im neuen Fenster) hingewiesen, die von der Windows-Software des Duo Charger/USB Charger ausgehen.

Die Geräte werden seit 2007 unter anderem in Europa verkauft. Sie laden Akkus über ein Netzteil oder einen USB-Anschluss auf. Mit Hilfe einer zusätzlichen Software konnte der Akkuladestand überwacht werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Anwendungsbetreuer- oder betreuerin (m/w/d) Administration und Weiterentwicklung Pro Arbeit - Kreis Offenbach - (AöR) - Kommunales Jobcenter, Dreieich (öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

Mitarbeiter/-in IT-Rechnungswesen (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Mitarbeiter/-in Wissensmanagement & KI-gestützter Support (m/w/d) Technische Universität München (TUM), München (öffnet im neuen Fenster)

Teamleitung Personalverwaltung Max Planck Information and Technology, München (öffnet im neuen Fenster)

IT System Engineer TK-GPT (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

(Junior) Web-Entwickler (m/w/d) CHEFS CULINAR West GmbH & Co. KG, Weeze (öffnet im neuen Fenster)

(Senior) Business IT Architekt - Schwerpunkt SAP (m/w/d) ABG FRANKFURT HOLDING GmbH Wohnungsbau- und Beteiligungsgesellschaft mbH, Frankfurt am Main (öffnet im neuen Fenster)

Energizer(öffnet im neuen Fenster) hat die Software nun von der Website entfernt und bittet die Kunden, alte Softwareinstallationen zu löschen. Zusätzlich empfehlen das CERT und Energizer, dass die Nutzer auch die DLL Arucer.dll aus dem System32-Verzeichnis von Windows löschen.

Arucer.dll ist eine Backdoor, die unerlaubte Zugriffe von außen ermöglicht. Zwar lässt die ab Windows XP SP2 vorhandene Firewall die Daten nicht durch, doch wenn der Nutzer manuell den Zugriff zulässt, ist er gefährdet. Ein Angreifer könnte den Rechner aus der Ferne kontrollieren, Verzeichnisse auflisten, Dateien übertragen und Programme ausführen.

Zur Startseite 48 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Mobiles Ladegerät von Energizer für Handy-Akkus

Ladegerät für unterwegs setzt auf Batterien. Verschiedene Anbieter haben bereits Notladegeräte vorgestellt, um Akkus in Mobiltelefonen mit Hilfe herkömmlicher Batterien wieder aufzuladen. Nun plant Energizer als einer der Großen im Batteriemarkt ein entsprechendes Akkuladegerät. Ein spezieller Chip soll für einen hohen Energietransfer zwischen Ladegerät und Akku sorgen. Auch für Apples iPod sowie aktuelle Spiele-Handhelds ist ein solches Notladegerät geplant.

Relevante Themen