Anti-Diebstahl-Software kann zum Rootkit werden

Sicherheitslücken Eine Software, die beim Diebstahl von Notebooks aktiv werden und die Daten des Besitzers schützen soll, kann zu einem massiven Sicherheitsproblem (PDF) werden. Das zeigten Sicherheitsexperten gestern auf der Hacker-Konferenz "Black Hat". Bei dem Produkt handelt es sich um "Computrace" von Absolute Software. Dieses kommt in einer Reihe von Rechnern großer Hersteller zum Einsatz, darunter Hewlett Packard, Dell, Lenovo, Toshiba und Acer. Häufig wissen die Nutzer nicht einmal, dass das Programm in das System integriert ist.

Die Software wird als BIOS-Modul installiert und lässt sich dadurch nicht einmal mit einer Neuinstallation des Betriebssystems entfernen. Der Hersteller bietet gegen eine Gebühr die Möglichkeit, die Festplatte eines Rechners nach einem Diebstahl per Fernzugriff zu löschen. In vielen Fällen gelingt in Zusammenarbeit mit der Polizei auch die Wiederbeschaffung des Gerätes.

Sicherheitsexperten von Core Security Technologies zeigten nun aber auf, dass eine Sicherheitslücke in dem Programm große Gefahren birgt. Computrace könne von Angreifern manipuliert und für ihre Zwecke genutzt werden, so ihr Bericht. Im Gegensatz zu herkömmlichen Attacken auf das Betriebssystems kann dabei eine viel tiefergehende Kontrolle über einen Rechner erlangt werden.

Immerhin können über die im BIOS eingelagerte Software Veränderungen an der Basis-Konfiguration eines Computers vorgenommen werden. Der Nutzer kann das gekaperte Programm dann nicht einmal über den noch vergleichsweise leichten Weg einer Neuinstallation loswerden.

Die gute Nachricht: Die Sicherheitslücke kann nach Angaben der Sicherheitsexperten mit einem Patch behoben werden. Seitens des Herstellers Absolute gibt es noch keine Stellungnahme zu dem Problem. Dort müssen die Erkenntnisse der Experten erst noch weitergehend analysiert werden.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 23:59 Uhr Festplatten DockingstationFestplatten Dockingstation
Original Amazon-Preis
41,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
35,69
Ersparnis zu Amazon 15% oder 6,30

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!