Notebookcheck

Notebook und PC-Update-Tools: Sofort Deinstallieren!

Sicherheitsforscher untersuchten wie sicher verbreitete PC-Update-Software wirklich ist.
Sicherheitsforscher untersuchten wie sicher verbreitete PC-Update-Software wirklich ist.
Sicherheitsforscher untersuchten PC-Update Tools von Acer, Asus, Dell, HP und Lenovo und empfehlen die sofortige Deinstallation wegen eklatanter Sicherheitslücken.

PC-Update-Tools auf Notebook oder Desktop sind eine prima Sache! Sie überprüfen, ob neue Treiber-Versionen, Software- oder BIOS-Updates für das jeweilige Gerät vorhanden sind, laden diese herunter und installieren sie. Doch was, wenn diese Software, statt die Sicherheit zu erhöhen, ein potentielles Einfallstor für Schadsoftware wird?

Sicherheitsforscher der Firma Duo Labs Security wollten es genauer wissen und haben im Detail überprüft, wie sicher weit verbreitete Update-Tools von Markenherstellern wie Acer, Asus, Dell, HP und Lenovo wirklich sind. Das Ergebnis ist schockierend! Jedes einzelne der überprüften Tools, bis auf eines von Lenovo, hatte mindestens eine gravierende Schwachstelle, die es einem Angreifer erlaubt, Schadsoftware in das System einzuschleusen und in weiterer Folge das Betriebssystem aus der Ferne zu übernehmen.

Die folgenden Grundprobleme haben die Forscher in fast allen Fällen ausgemacht:

  • Die Programme kommunizieren oft unverschlüsselt mit den Update-Servern. Falls verschlüsselt wird, ist die Implementierung oft mangelhaft.
  • Sie überprüfen die Updates nicht oder nur oberflächlich.
  • Die Qualität des Programmcodes ist unzureichend, die Programme zu komplex programmiert.
  • Die Hersteller installieren zu viele Dienste und Programme für unterschiedliche Einsatzbereiche.
  • Nach Meinung der Forscher sind die Lücken in der Software zu einfach auszunutzen, Expertenwissen sei kaum nötig.

Folgende Update-Programme wurden im Detail untersucht:

  • Acer Care Center
  • Asus Live Update
  • Dell Update
  • Dell Foundation Services SelfUpdate
  • eDellRoot Certificate Problem
  • HP Support Solutions Framework
  • HP Download and Install Agent
  • Lenovo Update Agent
  • Lenovo Solutions Center

Auf allen untersuchten PCs und Notebooks konnten über die Update-Tools der Hersteller Man-in-the-Middle (MITM)-Attacken gefahren und Schadsoftware mit Systemrechten eingeschleust werden. Die Konsequenz der Forscher aus den Untersuchungen: 

Kunden sollten ihre PCs und Notebooks mit einem sauberen Windows neuinstallieren und proprietäre Tools der Hersteller am Besten weglassen. Von Zeit zu Zeit soll auf der Hersteller-Webseite nach Treiber- und BIOS-Updates gesucht, und diese manuell installiert werden. Falls eine Neuinstallation nicht möglich ist, sollten zumindest die Update-Tools (und andere nicht benötigte Software) deinstalliert werden. 

Das scheint mittlerweile zumindest auch Lenovo so zu sehen und empfiehlt offiziell die Deinstallation des Tools Lenovo Accelerator. Die detaillierten Ergebnisse der Untersuchung haben die Forscher in einem PDF zum Download bereit gestellt.

Quelle(n)

duo.com/blog/out-of-box-exploitation-a-security-analysis-of-oem-updaters

via: http://www.heise.de/newsticker/meldung/Crapware-Viele-Updater-von-PC-Herstellern-haben-eklatante-Sicherheitsluecken-3226857.html

Alle 2 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-06 > Notebook und PC-Update-Tools: Sofort Deinstallieren!
Autor: Alexander Fagot,  4.06.2016 (Update:  4.06.2016)
Alexander Fagot
Alexander Fagot - Editor
Als Tech- und Gadget-begeisterter Allrounder mit Desktop-Selbstbau- und Overclocking-Vergangenheit, arbeitete ich als Filmvorführer noch mit dem guten alten 35 mm Film, bin dann zusehends auch professionell in die Computerwelt geschlittert und schuftete einige Jahre als Windows-Admin und Projektmanager. Nach längeren Reisen schreibe ich nun von allen Ecken dieser Welt aus als News-Redakteur für Notebookcheck und konzentriere mich im Moment tendenziell auf den Bereich Mobile.