• IT-Karriere:
  • Services:

Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar

Eine auf Dell-Laptops vorinstallierte Windows-Software zur Installation von Treibern öffnet einen lokalen HTTP-Server. Ein Netzwerkangreifer kann das missbrauchen, um Schadsoftware zu installieren.

Artikel veröffentlicht am ,
Aus Fehlern nichts gelernt? Erneut sorgt eine auf Dell-Laptops vorinstallierte Software für Sicherheitsprobleme.
Aus Fehlern nichts gelernt? Erneut sorgt eine auf Dell-Laptops vorinstallierte Software für Sicherheitsprobleme. (Bild: Wistula, Wikimedia Commons/CC-BY 3.0)

Ein auf Dell-Laptops unter Windows vorinstalliertes Tool namens Support Assist erlaubt es Angreifern, Schadsoftware auf einem System zu installieren. Das Tool, das eigentlich dafür gedacht ist, automatisch Treiber zu installieren und zu aktualisieren, schlampt bei der Implementierung eines lokalen HTTP-Servers.

Stellenmarkt
  1. Deutsche Bahn AG, Frankfurt
  2. FRoSTA AG, Bremerhaven, Lommatzsch, Bobenheim-Roxheim, Rom (Italien), Bydgoszcz (Polen)

Der Sicherheitsforscher Bill Demirkapi beschreibt in einem Blogpost, wie es ihm gelang, mit Hilfe des Dell-Tools ein System anzugreifen.

Lokaler HTTP-Server wird zum Sicherheitsrisiko

Das Tool öffnet einen lokalen HTTP-Port. Das ermöglicht der Dell-Webseite, mit dem Tool zu kommunizieren, Hardware-Infos abzufragen und auch die Installation von Treibern auszulösen. Dabei gibt es zwar einige Prüfmechanismen in der Software, die etwa verifizieren, ob eine Anfrage tatsächlich von der Dell-Webseite kommt, die ließen sich aber alle umgehen.

Der Angriff funktioniert, weil ein Netzwerk-Angreifer einfach eine falsche Dell-Webseite ausliefern kann. Die Anfragen können auch von einer HTTP-Seite kommen. Weiterhin gibt es eine Signaturprüfung und Treiber-Downloads sollten theoretisch nur von bestimmten Hosts über HTTPS heruntergeladen werden können, doch Demirkapi fand in allen Fällen Möglichkeiten, die Software auszutricksen. Dell hat inzwischen ein Sicherheitsupdate bereitgestellt.

Nicht der erste derartige Vorfall bei Dell

Dass vorinstallierte Software auf Laptops zu Sicherheitsrisiken führt, ist nichts Neues. 2015 gab es bereits zwei Vorfälle bei Dell, die ebenfalls lokale HTTP-Server betrafen. Sie hätten es einem Angreifer ermöglicht, falsche HTTPS-Webseiten auszuliefern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-40%) 29,99€
  2. (-63%) 6,99€
  3. 9,99€
  4. 6,60€

Folgen Sie uns
       


Asus Expertbook B9 - Hands on (CES 2020)

Das Expertbook B9 von Asus ist ein sehr leichtes, leistungsfähiges Business-Notebook. Im ersten Kurztest macht das Gerät einen guten Eindruck.

Asus Expertbook B9 - Hands on (CES 2020) Video aufrufen
    •  /