Abo
  • Services:
Anzeige
Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen.
Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen. (Bild: Pichi Chuang/Reuters)

Man-In-The-Middle-Angriff: Schwachstelle in Intels Driver Update Utility

Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen.
Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen. (Bild: Pichi Chuang/Reuters)

Treiber-Updates sollen einen Rechner sicherer machen, nicht verwundbarer. Im Fall von Intels Treiber-Update-Programm ist das leider misslungen - eine Schwachstelle ermöglicht es Angreifern, bösartigen Code auf dem Rechner der Nutzer auszuführen.

Intel hat eine Schwachstelle in seinem Treiber-Update-Tool in der Version 2.2.0.5 geschlossen. Mit dem Tool können Chipsätze, Grafikkarten, aber auch die NUC-Rechner oder Compute-Sticks des Unternehmens auf den neuesten Stand gebracht werden. Weil das Programm Nutzerdaten aber über eine unverschlüsselte Http-Verbindung überträgt, können Angreifer Daten wie die Hardware-ID des Rechners auslesen. Die Schwachstelle war von der Sicherheitsfirma Core Security nach eigenen Angaben bereits im November entdeckt und an Intel gemeldet worden - jetzt hat der Chiphersteller reagiert.

Anzeige

Wenn die Software nach Updates sucht, überträgt sie URLs, die die Geräte-ID im Klartext enthalten. In der an den Rechner zurückgesandten XML-Datei findet sich außerdem der Pfad der herunterzuladenden Datei. Dieser Pfad könnte von einem Angreifer so verändert werden, dass mit bösartigem Code versehene Programme vom Anwender heruntergeladen werden. Denn eine wirkliche Verifikation findet nicht statt. Die Echtheit der herunterzuladenden Binaries wird nur mittels der Funktion VerifyDownloadURL überprüft. Diese Prüfung kann aber durch ARP-Poisoning und DNS-Spoofing relativ leicht umgangen werden.

Im vergangenen Jahr wurden zahlreiche Schwachstellen in Support-Software verschiedener Hersteller entdeckt. Dell und Lenovo installierten sogar Zertifikate auf den Rechnern der Nutzer, die Man-In-The-Middle-Angriffe auch bei einer Https-Verbindung zuließen. Angreifer konnten mit Hilfe der Zertifikate deutlich weitergehende Angriffe ausführen als im aktuellen Fall.


eye home zur Startseite
SoniX 25. Jan 2016

Dann gehts nicht nur mir so :D Habe gestern ein Notebook frisch aufgesetzt und da ich...

Peter Später 25. Jan 2016

Jetzt mal ehrlich, ich habe den Kram nie raufgespielt und es läuft auch so alles prima...

Tigtor 22. Jan 2016

Auf der Homepage muss man sich zig mal anmelden je nachdem auf welchem Server man landet...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. über Ratbacher GmbH, Raum Dresden
  3. RUAG Ammotec GmbH, Fürth
  4. Bechtle GmbH & Co. KG IT-Systemhaus, Mannheim


Anzeige
Blu-ray-Angebote
  1. (u. a. The Hateful 8 7,97€, The Revenant 8,97€, Interstellar 7,97€)
  2. 23,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Forrest Gump 9,97€, Gods of Egypt 9,97€, Creed 8,99€, Cloud Atlas 8,94€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  2. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  3. Class-Action-Lawsuit

    Hunderte Ex-Mitarbeiter verklagen Blackberry

  4. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  5. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  6. SpaceX

    Start von Trägerrakete Falcon 9 verschoben

  7. Hawkeye

    ZTE bricht Crowdfunding-Kampagne ab

  8. FTTH per NG-PON2

    10 GBit/s für Endnutzer in Neuseeland erfolgreich getestet

  9. Smartphones

    FCC-Chef fordert Aktivierung ungenutzter UKW-Radios

  10. Die Woche im Video

    Die Selbstzerstörungssequenz ist aktiviert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Pure Audio: Blu-ray-Audioformate kommen nicht aus der Nische
Pure Audio
Blu-ray-Audioformate kommen nicht aus der Nische

  1. Re: Stockholm Syndrome at its finest.

    marc_kap | 14:59

  2. Re: Seifenkistenrennen in Röhre

    486dx4-160 | 14:53

  3. Re: Toll

    tomacco | 14:45

  4. Re: Ham se sich bei einem großen deutschen...

    ElMario | 14:36

  5. Die Puppen mit Schallplatten im Rücken (1980)

    ElMario | 14:33


  1. 14:00

  2. 12:11

  3. 11:29

  4. 11:09

  5. 10:47

  6. 18:28

  7. 14:58

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel