Updater öffnen Hackern die Tür

Vorinstallierte Software nervt – und stellt außerdem ein Sicherheitsrisiko da

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Ein neuer Computer – zum Beispiel von Acer, Asus oder Lenovo – hat bereits beim ersten Systemstart einige Programme mit an Bord, die von Drittanbietern regelmäßig aktualisiert werden. Obwohl die Software einen Mehrwert schaffen soll, stellen die Updater ein Sicherheitsproblem dar.

"Frustrate the bad guys, not your users."

Mit diesem äußerst treffenden Satz wirbt die US-amerikanische Firma Duo Security für seine Dienste. In ihrer Studie "Out-of-Box Exploitation: A Security Analysis of OEM Updaters" zieht die Firma ein erschreckendes Fazit in Bezug auf Sicherheitsaspekte vorinstallierter Software.

OEM Programme (das sind solche, die quasi "ab Werk" aufgespielt wurden) machen uns digital angreifbar. „Jeder einzelne Hersteller sorgte für mindestens eine Schwachstelle, die einem man-in-the-middle-Attacker erlauben würden unauffällig schädliche Codes einzuspeisen“, so Duo. Da dieser Code als systemzugehörig eingestuft wird, bemerkt der User eine Attacke nicht einmal.

Screenshot duo.com

Eine Zusammenfassung der Studie veranschaulicht die Sicherheitslücken: Fehlende Verschlüsselung, unsignierte Manifeste, fehlende Authentifizierung...  

Quelle: (Eigener Screenshot)  Duo.com 

Screenshot duo.com

Eine Zusammenfassung der Studie veranschaulicht die Sicherheitslücken: Fehlende Verschlüsselung, unsignierte Manifeste, fehlende Authentifizierung...  

Quelle: (Eigener Screenshot)  Duo.com 

Unter anderem wurden folgende Hersteller unter die Lupe genommen: Acer, Asus, Dell, Hewlett-Packard und Lenovo. Dabei kam heraus: Jeder Hardware-Produzent baut vorinstallierte Updater ein – oft wird zum Schutz nicht mal die standardmäßige TLS-Verschlüsselung benutzt. Sind mehrere Software-Aktualisierungs-Tools auf dem Gerät am Werk, beeinträchtigt dies auch häufig die Performance und senkt die Freude des neuen PC- oder Laptop-Besitzers enorm.

Ungewollte Administratorrechte für Update-Software

Zu den schlechtesten OEMs zählt das Asus Live Update, bei dem keinerlei Security Features zum Einsatz kommen – hier wird der Angriffspunkt Hackern sozusagen auf dem Silbertablett serviert. Der Updater startet über die Datei UpdateChecker.exe, wobei es sich um ein Programm handelt, dass über Administratorrechte verfügt. Neben unsignierten Manifesten, schwacher oder nicht vorhandener Verschlüsselung, sorgen auch fehlende Authentifizierungsprozesse für eine niedrige Systemsicherheit.

Ebenso wird durch das Bundlen mehrerer „praktischer“ Programme die Angriffsfläche für updatebezogene Bugs nur noch größer. Die Rafinesse, die nötig ist, um die gefundenen Schwachstellen auszunutzen, liegt laut Duo auf dem Level einer Zimmerpflanze. Der ausführliche Bericht ist unter folgendem Link zu finden: https://duo.com/assets/pdf/out-of-box-exploitation_oem-updaters.pdf

Aktiv werden und Daten schützen

Was soll man also tun, um sich die Begeisterung über einen neuen Computer zu erhalten? Eine Möglichkeit: Die Programme rigoros deinstallieren! - zum Beispiel überflüssige Anti-Virus-Trials (wenn man bereits über ausreichend Schutz-Software verfügt). Um den eigenen Rechner via Tiefenscan restlos von ungewollter Software zu befreien, eignet sich zum Beispiel der iObit Uninstaller.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Mehr zum Thema...
Werbung
Ab ins Netz mit dir