Sicher & Anonym

Studie: Acer, Dell, HP & Co mit gravierenden Sicherheitslücken

Gerade ausgepackt, schon gefährdet: Sicherheitslücken in vorinstallierter Software
Gerade ausgepackt, schon gefährdet: Sicherheitslücken in vorinstallierter Software

Duo Labs untersuchte die vorinstallierte Software von Asus, Acer, Dell, HP und Lenovo auf ihre Sicherheit und kam zu einem beunruhigendem Ergebnis: jedes System wies mindestens eine kritische Sicherheitslücke in der oft Bloatware genannten Software auf. Meist sind es die Update-Tools, die erst Man-in-the-Middle Attacken ermöglichen, um dann beliebigen Code auszuführen.

Vorinstallierte Software mit Anfälligkeiten

Die PCs der führenden Hersteller kommen meist mit einer Vielzahl an vorinstallierter Software, die von vielen einfach nur als lästig empfunden wird. Wie eine Untersuchung von Duo Labs (PDF) ergab, birgt genau diese Software ein großes Risiko: sie macht es Angreifern möglich, in die Systeme einzudringen. Durch Schwachstellen in der unter anderem als Bloatware bezeichneten Software können Man-in-the-Middle Attacken durchgeführt werden. Danach kann beliebiger Code ausgeführt werden.  


Die Vorfälle mit eDellRoot und Superfish (von Lenovo vorinstallierte Adware) im voherigem Jahr gaben Anlass zu dieser Studie mit dem Titel "Out-of-Box Exploitation". Er beschreibt die Erfahrung mit Winsows-PCs, die nach dem Auspacken zum ersten Mal gestartet werden. Die vorinstallierte Software ist jedoch  offensichtlich mehr als nur ein Ärgernis und macht uns angreifbar. Update-Tools scheinen hierfür prädestiniert zu sein. Mindestens ein betroffenes Tool soll bei jedem der untersuchten Hersteller vorhanden sein. Für den Sicherheitsforscher Darren Kemp von Duo Labs ist das wenig verwunderlich: "Updater sind ein offensichtliches Ziel für einen Netzwerk-Angreifer", schreibt er in seinem Blog.

Wie reagieren die Hersteller?

Man müsste nun meinen, die Hersteller hätten aus den schon länger bekannten Problemen gelernt. Jedoch konnte das Team von Duo Labs in jedes der Systeme einbrechen. Laut Kemp hätten einige Hersteller gar nicht erst versucht, ihre Updater zu härten, während andere bei dem Versuch über verschiedene Implementierungs- und Konfigurationsprobleme stolperten. Die Sicherheitsforscher von Duo Labs informierten die Hersteller im Vorfeld. Bis zur Veröffentlichung des Berichts hat sich folgendes getan:

  • Dell hat stillschweigend einige Schwachstellen beseitigt, noch bevor Duo Labs darüber informieren konnte.
  • HP hat vier der sieben Sicherheitslücken geschlossen.
  • Asus und Acer haben keine Verbesserungen zur Verfügung gestellt.
  • Lenovo plant, die betroffene Software ab Ende Juni von seinen Systemen zu entfernen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben