Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar

Eine auf Dell-Laptops vorinstallierte Windows-Software zur Installation von Treibern öffnet einen lokalen HTTP-Server. Ein Netzwerkangreifer kann das missbrauchen, um Schadsoftware zu installieren.

Artikel veröffentlicht am ,
Aus Fehlern nichts gelernt? Erneut sorgt eine auf Dell-Laptops vorinstallierte Software für Sicherheitsprobleme.
Aus Fehlern nichts gelernt? Erneut sorgt eine auf Dell-Laptops vorinstallierte Software für Sicherheitsprobleme. (Bild: Wistula, Wikimedia Commons/CC-BY 3.0)

Ein auf Dell-Laptops unter Windows vorinstalliertes Tool namens Support Assist erlaubt es Angreifern, Schadsoftware auf einem System zu installieren. Das Tool, das eigentlich dafür gedacht ist, automatisch Treiber zu installieren und zu aktualisieren, schlampt bei der Implementierung eines lokalen HTTP-Servers.

Stellenmarkt
  1. Business Process Specialist Sales & Distribution (m/w/d)
    SARSTEDT AG & Co. KG, Nümbrecht-Rommelsdorf
  2. Business Data Analyst (w/m/d)
    Deutsche Glasfaser Unternehmensgruppe, Düsseldorf, Borken
Detailsuche

Der Sicherheitsforscher Bill Demirkapi beschreibt in einem Blogpost, wie es ihm gelang, mit Hilfe des Dell-Tools ein System anzugreifen.

Lokaler HTTP-Server wird zum Sicherheitsrisiko

Das Tool öffnet einen lokalen HTTP-Port. Das ermöglicht der Dell-Webseite, mit dem Tool zu kommunizieren, Hardware-Infos abzufragen und auch die Installation von Treibern auszulösen. Dabei gibt es zwar einige Prüfmechanismen in der Software, die etwa verifizieren, ob eine Anfrage tatsächlich von der Dell-Webseite kommt, die ließen sich aber alle umgehen.

Der Angriff funktioniert, weil ein Netzwerk-Angreifer einfach eine falsche Dell-Webseite ausliefern kann. Die Anfragen können auch von einer HTTP-Seite kommen. Weiterhin gibt es eine Signaturprüfung und Treiber-Downloads sollten theoretisch nur von bestimmten Hosts über HTTPS heruntergeladen werden können, doch Demirkapi fand in allen Fällen Möglichkeiten, die Software auszutricksen. Dell hat inzwischen ein Sicherheitsupdate bereitgestellt.

Nicht der erste derartige Vorfall bei Dell

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    28.02.2023, Virtuell
  2. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    01.02.2023, Virtuell
Weitere IT-Trainings

Dass vorinstallierte Software auf Laptops zu Sicherheitsrisiken führt, ist nichts Neues. 2015 gab es bereits zwei Vorfälle bei Dell, die ebenfalls lokale HTTP-Server betrafen. Sie hätten es einem Angreifer ermöglicht, falsche HTTPS-Webseiten auszuliefern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Urheberrechtsverletzung
US-Marine muss Strafe an deutsche Firma bezahlen

Noch während der Lizenzverhandlungen installierte die US-Marine eine Software auf über 500.000 Rechnern. Sechs Jahre später muss sie dafür bezahlen.

Urheberrechtsverletzung: US-Marine muss Strafe an deutsche Firma bezahlen
Artikel
  1. Karmesin und Purpur: Nintendo entschuldigt sich für Probleme mit Pokémon
    Karmesin und Purpur
    Nintendo entschuldigt sich für Probleme mit Pokémon

    Schwache Grafik und trotzdem Ruckler: Viele Spieler ärgern sich über den technischen Zustand von Pokémon Karmesin/Purpur.

  2. Bayern: Arbeitszeit von mehr als 10 Stunden am Tag gefordert
    Bayern
    Arbeitszeit von mehr als 10 Stunden am Tag gefordert

    Die bayerische Arbeitsministerin plädiert für mehr Flexibilität am Arbeitsplatz und will mehr als zehn Stunden Arbeit pro Tag erlauben.

  3. EuGH: Google legt erneut Einspruch gegen Milliardenstrafe ein
    EuGH
    Google legt erneut Einspruch gegen Milliardenstrafe ein

    Google will keine 4,125 Milliarden Euro zahlen und zieht mit dem Fall vor den Europäischen Gerichthof. Es geht um Android.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • LG OLED TV (2022) 55" 120Hz 949€ • Mindstar: Geforce RTX 4080 1.449€ • Tiefstpreise: G.Skill 32GB Kitt DDR5-7200 • 351,99€ Crucial SSD 4TB 319€, HTC Vive Pro 2 659€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger [Werbung]
    •  /