Das BIOS auf Dell-Rechner ist schon wieder von außen angreifbar
Der Computerkonzern Dell hat einmal mehr ein Problem auf den untersten Ebenen der von ihm verkaufen Computer. Über eine Sicherheitslücke in einer Fernwartungs-Schnittstelle für das BIOS können Angreifer den kompletten Rechner übernehmen.
Das Problem steckt in dem Werkzeug namens BIOSConnect. Über dieses lassen sich auch Geräte wiederbeleben, die aufgrund eines Defekts im Betriebssystem nicht mehr hochfahren wollen. Aber auch BIOS-Updates werden hierüber ausgespielt. BIOSConnect ist dabei ein Bestandteil der SupportAssist-Software Dells, die auf den meisten Windows-Rechnern des Herstellers zu finden ist - insbesondere auf jenen, die an Business-Kunden geliefert werden.
Wie Sicherheitsforscher des Dienstleisters Eclypsium herausfanden, bieten Schwachstellen einem Angreifer die Möglichkeit, über die mit dem Tool angebotene Schnittstelle Code auf den Rechner eines Opfers zu schleusen. Dafür muss dieser per Spoofing dafür sorgen, dass die Maschine ihn als Dell-Server anerkennt. Das ist aufgrund einer unsicheren Konfiguration der Transport Layer Security (TLS)-Kryptographie durchaus auch möglich.
Wo die Installation des Patches nicht oder erst nach einiger Zeit möglich ist, sollten die Administratoren das BIOSConnect-Tool besser komplett deaktivieren, bis alles ordentlich gewartet werden kann. Denn wenn ein Angreifer auf dieser niedrigen Systemebene Zugriff auf ein System bekommt, hat man vor allem innerhalb von Firmennetzen ein echtes Problem.
Wie Sicherheitsforscher des Dienstleisters Eclypsium herausfanden, bieten Schwachstellen einem Angreifer die Möglichkeit, über die mit dem Tool angebotene Schnittstelle Code auf den Rechner eines Opfers zu schleusen. Dafür muss dieser per Spoofing dafür sorgen, dass die Maschine ihn als Dell-Server anerkennt. Das ist aufgrund einer unsicheren Konfiguration der Transport Layer Security (TLS)-Kryptographie durchaus auch möglich.
Patch verfügbar
Nach Erkenntnissen der Security-Forscher sind 129 verschiedene Dell-Modelle mit der fehlerhaften BIOSConnect-Software ausgeliefert worden. Schätzungsweise sind von diesen rund 30 Millionen Rechner im Einsatz. Der Hersteller liefert bereits einen Patch aus, die Eclypsium-Experten regten allerdings an, dass Administratoren vielleicht besser nicht BIOSConnect nutzen, um diesen auf den Rechnern eines Firmen-Pools zu installieren. Sicherer ist hier die manuelle Aktualisierung der Computer.Wo die Installation des Patches nicht oder erst nach einiger Zeit möglich ist, sollten die Administratoren das BIOSConnect-Tool besser komplett deaktivieren, bis alles ordentlich gewartet werden kann. Denn wenn ein Angreifer auf dieser niedrigen Systemebene Zugriff auf ein System bekommt, hat man vor allem innerhalb von Firmennetzen ein echtes Problem.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon