Abo
  • IT-Karriere:

Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar

Eine auf Dell-Laptops vorinstallierte Windows-Software zur Installation von Treibern öffnet einen lokalen HTTP-Server. Ein Netzwerkangreifer kann das missbrauchen, um Schadsoftware zu installieren.

Artikel veröffentlicht am ,
Aus Fehlern nichts gelernt? Erneut sorgt eine auf Dell-Laptops vorinstallierte Software für Sicherheitsprobleme.
Aus Fehlern nichts gelernt? Erneut sorgt eine auf Dell-Laptops vorinstallierte Software für Sicherheitsprobleme. (Bild: Wistula, Wikimedia Commons/CC-BY 3.0)

Ein auf Dell-Laptops unter Windows vorinstalliertes Tool namens Support Assist erlaubt es Angreifern, Schadsoftware auf einem System zu installieren. Das Tool, das eigentlich dafür gedacht ist, automatisch Treiber zu installieren und zu aktualisieren, schlampt bei der Implementierung eines lokalen HTTP-Servers.

Stellenmarkt
  1. Jetter AG, Ludwigsburg
  2. Dataport, Altenholz bei Kiel (Home-Office möglich)

Der Sicherheitsforscher Bill Demirkapi beschreibt in einem Blogpost, wie es ihm gelang, mit Hilfe des Dell-Tools ein System anzugreifen.

Lokaler HTTP-Server wird zum Sicherheitsrisiko

Das Tool öffnet einen lokalen HTTP-Port. Das ermöglicht der Dell-Webseite, mit dem Tool zu kommunizieren, Hardware-Infos abzufragen und auch die Installation von Treibern auszulösen. Dabei gibt es zwar einige Prüfmechanismen in der Software, die etwa verifizieren, ob eine Anfrage tatsächlich von der Dell-Webseite kommt, die ließen sich aber alle umgehen.

Der Angriff funktioniert, weil ein Netzwerk-Angreifer einfach eine falsche Dell-Webseite ausliefern kann. Die Anfragen können auch von einer HTTP-Seite kommen. Weiterhin gibt es eine Signaturprüfung und Treiber-Downloads sollten theoretisch nur von bestimmten Hosts über HTTPS heruntergeladen werden können, doch Demirkapi fand in allen Fällen Möglichkeiten, die Software auszutricksen. Dell hat inzwischen ein Sicherheitsupdate bereitgestellt.

Nicht der erste derartige Vorfall bei Dell

Dass vorinstallierte Software auf Laptops zu Sicherheitsrisiken führt, ist nichts Neues. 2015 gab es bereits zwei Vorfälle bei Dell, die ebenfalls lokale HTTP-Server betrafen. Sie hätten es einem Angreifer ermöglicht, falsche HTTPS-Webseiten auszuliefern.



Anzeige
Top-Angebote
  1. (u. a. Samsung U32J590UQU UHD-Monitor + Xbox One S 1 TB Bundle mit The Division 2 oder Minecraft...
  2. (u. a. WD Elements Desktop 4 TB für 82,99€)
  3. mit Rabatt auf Monitore, SSDs, Gehäuse und mehr
  4. (u. a. The Legend of Zelda, Super Smash Bros. Ultimate)

Folgen Sie uns
       


Die Commodore-264er-Reihe angesehen

Unschlagbar günstig, unfassbar wenig RAM - der C16 konnte in vielen Belangen nicht mit dem populären C64 mithalten.

Die Commodore-264er-Reihe angesehen Video aufrufen
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
    Oneplus 7 Pro im Hands on
    Neue Konkurrenz für die Smartphone-Oberklasse

    Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
    Ein Hands on von Ingo Pakalski

    1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
    2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
    3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

    Sicherheitslücken: Zombieload in Intel-Prozessoren
    Sicherheitslücken
    Zombieload in Intel-Prozessoren

    Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
    Ein Bericht von Marc Sauter und Sebastian Grüner

    1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
    2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
    3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

      •  /