Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Dell: Notebooks durch kritische Lücke in der Updatesoftware angreifbar

Das Logo von Dell Deutschland
Das Logo von Dell Deutschland
Dem Sicherheitsforscher Bill Demirkapi ist es gelungen eine kritische Sicherheitslücke in einem vorinstallierten Update-Tool von Dell zu finden, durch welche Angreifer relativ einfach Schadsoftware auf diversen Dell-Laptops installieren können.
Cornelius Wolff,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Nachdem Dell schon in der Vergangenheit immer mal wieder mit kritischen Sicherheitslücken zu kämpfen hatte, wurde jetzt noch ein weiteres Problem bekannt: So hat der Sicherheitsforscher Bill Demirkapi in einem Blogeintrag beschrieben, wie er quasi aus Versehen über eine große Sicherheitslücke in Dells Update-Tool gestolpert ist.

Konkret dreht sich die Sicherheitslücke um das Update-Tool für die Treiber von Dell-Notebooks, welches einen lokalen HTTP-Port öffnet, wodurch die Dell-Website mit dem Update-Tool kommunizieren kann, um fehlende Treiber oder Updates zu installieren. Allerdings scheint Dell hier bei der Implementierung geschlampt zu haben und so war es dem Sicherheitsforscher relativ leicht möglich die Sicherheitsvorkehrungen zu umgehen und eigene Schadsoftware als Update zu installieren. Dies tat der Forscher indem er sich einfach für den Opfer-Rechner als offizielle Dell-Website ausgab und die Requests des Opfers selbst beantwortete und so eigene "Updates" überspielen konnte. Zwar gab es ein paar Sicherheitsfunktionen, die einen solchen Exploit verhindern sollten, allerdings konnten diese relativ leicht umgangen werden.

Besitzer von Dell-Notebooks sollen jetzt aber auf keinen Fall in Panik verfallen, da sich der Sicherheitsforscher vor der Veröffentlichung mit Dell in Verbindung gesetzt hat und der Hersteller mittlerweile ein offizielles Sicherheitsupdate auf seiner Seite bereitstellt.

Auch wenn die Sicherheitslücke mittlerweile geschlossen wurde, zeigt dieser Angriff, der bei weitem kein Meisterwerk der Hacking-Kunst ist, wie unsicher derartige Tools teilweise sind. Glücklicherweise gibt es mittlerweile eine große Community an Sicherheitsforschern, die sich auf das Aufspüren solcher Lücken spezialisiert haben. Hierbei dürften auch die gute Bezahlung der Unternehmen eine Rolle spielen, wenn man eine solche Schwachstelle meldet.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Cornelius Wolff
Cornelius Wolff - Senior Tech Writer - 1447 Artikel auf Notebookcheck veröffentlicht seit 2016
Nachdem ich mich schon von klein auf (teilweise sehr zum Leidwesen meiner Eltern) für das Innere von Desktop-PCs und Notebooks interessiert habe, begann ich im Jahr 2016 als freier Mitarbeiter bei Notebookcheck für das Newssegment zu schreiben. Seitdem bin ich mit dabei und studiere parallel dazu derzeit Wirtschaftsinformatik an der Universität Osnabrück.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-05 > Dell: Notebooks durch kritische Lücke in der Updatesoftware angreifbar
Autor: Cornelius Wolff,  2.05.2019 (Update:  2.05.2019)