Dell: Notebooks durch kritische Lücke in der Updatesoftware angreifbar

Nachdem Dell schon in der Vergangenheit immer mal wieder mit kritischen Sicherheitslücken zu kämpfen hatte, wurde jetzt noch ein weiteres Problem bekannt: So hat der Sicherheitsforscher Bill Demirkapi in einem Blogeintrag beschrieben, wie er quasi aus Versehen über eine große Sicherheitslücke in Dells Update-Tool gestolpert ist.

Konkret dreht sich die Sicherheitslücke um das Update-Tool für die Treiber von Dell-Notebooks, welches einen lokalen HTTP-Port öffnet, wodurch die Dell-Website mit dem Update-Tool kommunizieren kann, um fehlende Treiber oder Updates zu installieren. Allerdings scheint Dell hier bei der Implementierung geschlampt zu haben und so war es dem Sicherheitsforscher relativ leicht möglich die Sicherheitsvorkehrungen zu umgehen und eigene Schadsoftware als Update zu installieren. Dies tat der Forscher indem er sich einfach für den Opfer-Rechner als offizielle Dell-Website ausgab und die Requests des Opfers selbst beantwortete und so eigene "Updates" überspielen konnte. Zwar gab es ein paar Sicherheitsfunktionen, die einen solchen Exploit verhindern sollten, allerdings konnten diese relativ leicht umgangen werden.

Besitzer von Dell-Notebooks sollen jetzt aber auf keinen Fall in Panik verfallen, da sich der Sicherheitsforscher vor der Veröffentlichung mit Dell in Verbindung gesetzt hat und der Hersteller mittlerweile ein offizielles Sicherheitsupdate auf seiner Seite bereitstellt.

Auch wenn die Sicherheitslücke mittlerweile geschlossen wurde, zeigt dieser Angriff, der bei weitem kein Meisterwerk der Hacking-Kunst ist, wie unsicher derartige Tools teilweise sind. Glücklicherweise gibt es mittlerweile eine große Community an Sicherheitsforschern, die sich auf das Aufspüren solcher Lücken spezialisiert haben. Hierbei dürften auch die gute Bezahlung der Unternehmen eine Rolle spielen, wenn man eine solche Schwachstelle meldet.