Abo
  • Services:
Anzeige
Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen.
Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen. (Bild: Pichi Chuang/Reuters)

Man-In-The-Middle-Angriff: Schwachstelle in Intels Driver Update Utility

Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen.
Intel hat eine Sicherheitslücke in seinem Update-Tool geschlossen. (Bild: Pichi Chuang/Reuters)

Treiber-Updates sollen einen Rechner sicherer machen, nicht verwundbarer. Im Fall von Intels Treiber-Update-Programm ist das leider misslungen - eine Schwachstelle ermöglicht es Angreifern, bösartigen Code auf dem Rechner der Nutzer auszuführen.

Intel hat eine Schwachstelle in seinem Treiber-Update-Tool in der Version 2.2.0.5 geschlossen. Mit dem Tool können Chipsätze, Grafikkarten, aber auch die NUC-Rechner oder Compute-Sticks des Unternehmens auf den neuesten Stand gebracht werden. Weil das Programm Nutzerdaten aber über eine unverschlüsselte Http-Verbindung überträgt, können Angreifer Daten wie die Hardware-ID des Rechners auslesen. Die Schwachstelle war von der Sicherheitsfirma Core Security nach eigenen Angaben bereits im November entdeckt und an Intel gemeldet worden - jetzt hat der Chiphersteller reagiert.

Anzeige

Wenn die Software nach Updates sucht, überträgt sie URLs, die die Geräte-ID im Klartext enthalten. In der an den Rechner zurückgesandten XML-Datei findet sich außerdem der Pfad der herunterzuladenden Datei. Dieser Pfad könnte von einem Angreifer so verändert werden, dass mit bösartigem Code versehene Programme vom Anwender heruntergeladen werden. Denn eine wirkliche Verifikation findet nicht statt. Die Echtheit der herunterzuladenden Binaries wird nur mittels der Funktion VerifyDownloadURL überprüft. Diese Prüfung kann aber durch ARP-Poisoning und DNS-Spoofing relativ leicht umgangen werden.

Im vergangenen Jahr wurden zahlreiche Schwachstellen in Support-Software verschiedener Hersteller entdeckt. Dell und Lenovo installierten sogar Zertifikate auf den Rechnern der Nutzer, die Man-In-The-Middle-Angriffe auch bei einer Https-Verbindung zuließen. Angreifer konnten mit Hilfe der Zertifikate deutlich weitergehende Angriffe ausführen als im aktuellen Fall.


eye home zur Startseite
SoniX 25. Jan 2016

Dann gehts nicht nur mir so :D Habe gestern ein Notebook frisch aufgesetzt und da ich...

Peter Später 25. Jan 2016

Jetzt mal ehrlich, ich habe den Kram nie raufgespielt und es läuft auch so alles prima...

Tigtor 22. Jan 2016

Auf der Homepage muss man sich zig mal anmelden je nachdem auf welchem Server man landet...



Anzeige

Stellenmarkt
  1. Deutsche Bundesbank, Düsseldorf
  2. BG-Phoenics GmbH, Hannover
  3. HFO Telecom AG, Oberkotzau (Raum Hof)
  4. Springer Science+Business Media Deutschland GmbH, Berlin


Anzeige
Spiele-Angebote
  1. (-15%) 29,59€
  2. (-15%) 33,99€
  3. 64,97€/69,97€

Folgen Sie uns
       


  1. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  2. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

  3. Square Enix

    Neustart für das Final Fantasy 7 Remake

  4. Agesa 1006

    Ryzen unterstützt DDR4-4000

  5. Telekom Austria

    Nokia erreicht 850 MBit/s im LTE-Netz

  6. Star Trek Bridge Crew im Test

    Festgetackert im Holodeck

  7. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  8. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  9. Kubic

    Opensuse startet Projekt für Container-Plattform

  10. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: E-Auto laden utopisch

    Eheran | 22:52

  2. Besonders traurig:

    __destruct() | 22:49

  3. Re: Niemand hat die Absicht ... (kwt)

    __destruct() | 22:48

  4. Re: "Hass im Netz" klingt nach Zensur für mich

    F4yt | 22:47

  5. darf ich Maas dafür hassen,

    schnedan | 22:47


  1. 18:08

  2. 17:37

  3. 16:55

  4. 16:46

  5. 16:06

  6. 16:00

  7. 14:21

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel