Notebookcheck

Dell: Notebooks durch kritische Lücke in der Updatesoftware angreifbar

Das Logo von Dell Deutschland
Das Logo von Dell Deutschland
Dem Sicherheitsforscher Bill Demirkapi ist es gelungen eine kritische Sicherheitslücke in einem vorinstallierten Update-Tool von Dell zu finden, durch welche Angreifer relativ einfach Schadsoftware auf diversen Dell-Laptops installieren können.
Cornelius Wolff,

Nachdem Dell schon in der Vergangenheit immer mal wieder mit kritischen Sicherheitslücken zu kämpfen hatte, wurde jetzt noch ein weiteres Problem bekannt: So hat der Sicherheitsforscher Bill Demirkapi in einem Blogeintrag beschrieben, wie er quasi aus Versehen über eine große Sicherheitslücke in Dells Update-Tool gestolpert ist.

Konkret dreht sich die Sicherheitslücke um das Update-Tool für die Treiber von Dell-Notebooks, welches einen lokalen HTTP-Port öffnet, wodurch die Dell-Website mit dem Update-Tool kommunizieren kann, um fehlende Treiber oder Updates zu installieren. Allerdings scheint Dell hier bei der Implementierung geschlampt zu haben und so war es dem Sicherheitsforscher relativ leicht möglich die Sicherheitsvorkehrungen zu umgehen und eigene Schadsoftware als Update zu installieren. Dies tat der Forscher indem er sich einfach für den Opfer-Rechner als offizielle Dell-Website ausgab und die Requests des Opfers selbst beantwortete und so eigene "Updates" überspielen konnte. Zwar gab es ein paar Sicherheitsfunktionen, die einen solchen Exploit verhindern sollten, allerdings konnten diese relativ leicht umgangen werden.

Besitzer von Dell-Notebooks sollen jetzt aber auf keinen Fall in Panik verfallen, da sich der Sicherheitsforscher vor der Veröffentlichung mit Dell in Verbindung gesetzt hat und der Hersteller mittlerweile ein offizielles Sicherheitsupdate auf seiner Seite bereitstellt.

Auch wenn die Sicherheitslücke mittlerweile geschlossen wurde, zeigt dieser Angriff, der bei weitem kein Meisterwerk der Hacking-Kunst ist, wie unsicher derartige Tools teilweise sind. Glücklicherweise gibt es mittlerweile eine große Community an Sicherheitsforschern, die sich auf das Aufspüren solcher Lücken spezialisiert haben. Hierbei dürften auch die gute Bezahlung der Unternehmen eine Rolle spielen, wenn man eine solche Schwachstelle meldet.

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-05 > Dell: Notebooks durch kritische Lücke in der Updatesoftware angreifbar
Autor: Cornelius Wolff,  2.05.2019 (Update:  2.05.2019)
Cornelius Wolff
Cornelius Wolff - News Editor
Seit ich mit 8 meinen ersten PC geschenkt bekommen habe (damals noch mit einem AMD Athlon Single-Kern-Prozessor) und ich dieses Gerät auch gleich munter auseinander gebaut habe, hat mich die Technik nie wieder losgelassen. So kam es, dass ich schon mit jungen Jahren immer weiter in die Welt der Computer-Technik eingetaucht bin. Als ich dann 2015 zum ersten Mal auf Notebookcheck gestoßen bin, war ich begeistert von dem Umfang den diese Seite bietet. Nun arbeite ich seit meiner erfolgreichen Bewerbung im Jahr 2016 als freier Mitarbeiter bei Notebookcheck als News- und Hardware-Redakteur.