Original-URL des Artikels: https://www.golem.de/news/sicherheitsluecke-treiberinstallation-auf-dell-laptops-angreifbar-1905-140995.html    Veröffentlicht: 02.05.2019 11:40    Kurz-URL: https://glm.io/140995

Sicherheitslücke

Treiberinstallation auf Dell-Laptops angreifbar

Eine auf Dell-Laptops vorinstallierte Windows-Software zur Installation von Treibern öffnet einen lokalen HTTP-Server. Ein Netzwerkangreifer kann das missbrauchen, um Schadsoftware zu installieren.

Ein auf Dell-Laptops unter Windows vorinstalliertes Tool namens Support Assist erlaubt es Angreifern, Schadsoftware auf einem System zu installieren. Das Tool, das eigentlich dafür gedacht ist, automatisch Treiber zu installieren und zu aktualisieren, schlampt bei der Implementierung eines lokalen HTTP-Servers.

Der Sicherheitsforscher Bill Demirkapi beschreibt in einem Blogpost, wie es ihm gelang, mit Hilfe des Dell-Tools ein System anzugreifen.

Lokaler HTTP-Server wird zum Sicherheitsrisiko

Das Tool öffnet einen lokalen HTTP-Port. Das ermöglicht der Dell-Webseite, mit dem Tool zu kommunizieren, Hardware-Infos abzufragen und auch die Installation von Treibern auszulösen. Dabei gibt es zwar einige Prüfmechanismen in der Software, die etwa verifizieren, ob eine Anfrage tatsächlich von der Dell-Webseite kommt, die ließen sich aber alle umgehen.

Der Angriff funktioniert, weil ein Netzwerk-Angreifer einfach eine falsche Dell-Webseite ausliefern kann. Die Anfragen können auch von einer HTTP-Seite kommen. Weiterhin gibt es eine Signaturprüfung und Treiber-Downloads sollten theoretisch nur von bestimmten Hosts über HTTPS heruntergeladen werden können, doch Demirkapi fand in allen Fällen Möglichkeiten, die Software auszutricksen. Dell hat inzwischen ein Sicherheitsupdate bereitgestellt.

Nicht der erste derartige Vorfall bei Dell

Dass vorinstallierte Software auf Laptops zu Sicherheitsrisiken führt, ist nichts Neues. 2015 gab es bereits zwei Vorfälle bei Dell, die ebenfalls lokale HTTP-Server betrafen. Sie hätten es einem Angreifer ermöglicht, falsche HTTPS-Webseiten auszuliefern.  (hab)


Verwandte Artikel:
Precision: Dell bringt günstige Whiskey-Lake-Workstations mit Ubuntu   
(02.05.2019, https://glm.io/140989 )
Abus-Überwachungskameras: Austauschprogramm statt Update   
(08.05.2019, https://glm.io/141133 )
3D-Grafiksuite: Schlechte Treiberpflege sabotiert Supportplan für Blender   
(03.05.2019, https://glm.io/141033 )
TLS-Zertifikate: Mkcert vereinfacht Web-Entwicklung mit lokalem HTTPS   
(07.01.2019, https://glm.io/138545 )
Sicherheitsupdate: Google fixt Android-Lücke, die auf der Switch entdeckt wurde   
(08.05.2019, https://glm.io/141113 )

© 1997–2019 Golem.de, https://www.golem.de/