Notebook und PC-Update-Tools: Sofort Deinstallieren!
PC-Update-Tools auf Notebook oder Desktop sind eine prima Sache! Sie überprüfen, ob neue Treiber-Versionen, Software- oder BIOS-Updates für das jeweilige Gerät vorhanden sind, laden diese herunter und installieren sie. Doch was, wenn diese Software, statt die Sicherheit zu erhöhen, ein potentielles Einfallstor für Schadsoftware wird?
Sicherheitsforscher der Firma Duo Labs Security wollten es genauer wissen und haben im Detail überprüft, wie sicher weit verbreitete Update-Tools von Markenherstellern wie Acer, Asus, Dell, HP und Lenovo wirklich sind. Das Ergebnis ist schockierend! Jedes einzelne der überprüften Tools, bis auf eines von Lenovo, hatte mindestens eine gravierende Schwachstelle, die es einem Angreifer erlaubt, Schadsoftware in das System einzuschleusen und in weiterer Folge das Betriebssystem aus der Ferne zu übernehmen.
Die folgenden Grundprobleme haben die Forscher in fast allen Fällen ausgemacht:
- Die Programme kommunizieren oft unverschlüsselt mit den Update-Servern. Falls verschlüsselt wird, ist die Implementierung oft mangelhaft.
- Sie überprüfen die Updates nicht oder nur oberflächlich.
- Die Qualität des Programmcodes ist unzureichend, die Programme zu komplex programmiert.
- Die Hersteller installieren zu viele Dienste und Programme für unterschiedliche Einsatzbereiche.
- Nach Meinung der Forscher sind die Lücken in der Software zu einfach auszunutzen, Expertenwissen sei kaum nötig.
Folgende Update-Programme wurden im Detail untersucht:
- Acer Care Center
- Asus Live Update
- Dell Update
- Dell Foundation Services SelfUpdate
- eDellRoot Certificate Problem
- HP Support Solutions Framework
- HP Download and Install Agent
- Lenovo Update Agent
- Lenovo Solutions Center
Auf allen untersuchten PCs und Notebooks konnten über die Update-Tools der Hersteller Man-in-the-Middle (MITM)-Attacken gefahren und Schadsoftware mit Systemrechten eingeschleust werden. Die Konsequenz der Forscher aus den Untersuchungen:
Kunden sollten ihre PCs und Notebooks mit einem sauberen Windows neuinstallieren und proprietäre Tools der Hersteller am Besten weglassen. Von Zeit zu Zeit soll auf der Hersteller-Webseite nach Treiber- und BIOS-Updates gesucht, und diese manuell installiert werden. Falls eine Neuinstallation nicht möglich ist, sollten zumindest die Update-Tools (und andere nicht benötigte Software) deinstalliert werden.
Das scheint mittlerweile zumindest auch Lenovo so zu sehen und empfiehlt offiziell die Deinstallation des Tools Lenovo Accelerator. Die detaillierten Ergebnisse der Untersuchung haben die Forscher in einem PDF zum Download bereit gestellt.
Quelle(n)
duo.com/blog/out-of-box-exploitation-a-security-analysis-of-oem-updaters
via: http://www.heise.de/newsticker/meldung/Crapware-Viele-Updater-von-PC-Herstellern-haben-eklatante-Sicherheitsluecken-3226857.html