Dell: Unsichere Bloatware macht Rechner großflächig angreifbar

Der Computerkonzern Dell setzt mit Bloatware auf seinen Rechnern die eigenen Kunden einem nicht zu vernachlässigenden Risiko aus. Das vorinstallierte SupportAssist-Tool weist eine Sicherheitslücke auf, die Angreifern einen Zugriff von Außen ermöglicht. Der Hersteller bietet bereits einen Patch an, der unbedingt installiert werden sollte. Über die Software erledigt Dell verschiedene Aufgaben: So wird SupportAssist beispielsweise für das Debugging und die Fehler-Diagnose eingesetzt, aber auch die Aktualisierung von Treibern des Herstellers erfolgt über das Programm. Und da die Anwendung im Grunde auf jedem verkauften Dell-Rechner vorinstalliert ist, dürften wirklich viele Nutzer von dem Problem betroffen sein. Lediglich auf Systemen, die nicht mit vorinstalliertem Windows ausgeliefert werden, ist die Software natürlich nicht zu finden.

Entdeckt wurde die Schwachstelle von dem erst 17-jährigen Sicherheitsforscher Bill Demirkapi. Laut dessen Fehlerbeschreibung kann durch die Sicherheitslücke fremder Code in ein System geschleust und dort ausgeführt werden. Das bietet Angreifern einen Weg, im schlimmsten Fall den kompletten Rechner unter eigene Kontrolle zu bringen. Aber auch weniger invasive, aber nicht minder schädliche Software lässt sich so aufbringen - so beispielsweise auch Spionagetrojaner.

Gezielte Attacken machbar

Für eine erfolgreiche Attacke muss der User eigentlich nur auf eine entsprechend manipulierte Webseite gelockt werden. Auf dieser kann SupportAssist per JavaScript aus dem Browser heraus dazu gebracht werden, weitergehende Codes herunterzuladen und auszuführen. Und da SupportAssist ohnehin stets mit Admin-Rechten läuft, hat der eingeschleuste Code natürlich ebenso weitgehende Befugnisse.

Um die Sicherheitslücke erfolgreich ausnutzen zu können, muss sich der Angreifer allerdings im gleichen Netzwerk befinden. Das ist allerdings weniger kompliziert, als es klingt. So kann man entweder in öffentlichen WLANs von Hotels oder Flughäfen auf Nutzer mit Dell-Rechnern lauern oder ein System in einem Firmennetz auf anderem Weg kompromittieren und von dort aus weiter vordringen.

Siehe auch: Bug-Bounty: 1.600 Sicherheitslücken machen 19-Jährigen zum Millionär Notebook, Dell, Inspiron, Inspiron 11 3162 Notebook, Dell, Inspiron, Inspiron 11 3162 Dell
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!