2161649

Gefährliche Bloatware bei Dell, Toshiba und Lenovo

08.12.2015 | 15:10 Uhr |

Auf Geräten von Dell, Lenovo und Toshiba wurden in Bloatware schwerwiegende Sicherheitslücken entdeckt.

PC- und Tablet-Hersteller liefern ihre Geräte meist mit so genannter Bloatware aus – zusätzliche Software, die für den Betrieb der Hardware eigentlich nicht notwendig ist, jedoch den Support erleichtern soll. Dass derartige Programme auch Sicherheitsrisiken bergen können, beweist in dieser Woche der Programmierer slipstream bzw. RoL.

Über seinen Twitter-Account veröffentlichte der Hacker einen Proof-of-Concept-Exploit für die Bloatware von Dell, Toshiba und Lenovo. Sicherheitslücken fand der Coder sowohl im Lenovo Solution Center als auch in der Toshiba Service Station und bei Dell System Detect. Das CERT Coordination Center der Carnegie Mellon University hat sich daraufhin die mutmaßlichen Sicherheitslücken genauer angeschaut. Drei der Schwachstellen im Lenovo Solution Center wurden inzwischen als gefährlich eingestuft und in einem Security Advisory von den Sicherheitsexperten erläutert.

Unnötige Bloatware von Aldi-PCs beseitigen

Ein Hacker kann im Handumdrehen die volle Kontrolle über einen Rechner erlangen, auf dem das Lenovo Solution Center läuft. Dafür muss er den Lenovo-Kunden lediglich auf eine präparierte Website locken oder ihn dazu bringen, eine präparierte HTML-E-Mail zu öffnen. Lenovo hat sich bezüglich der Lücke inzwischen zu Wort gemeldet und verspricht die baldige Veröffentlichung eines Patches. Um sich gegen die Sicherheitslücke zu schützen, sollten Nutzer das Lenovo Solution Center vorübergehend deinstallieren.

Die Lücken bei Toshiba und Dell sind nicht ganz so schwerwiegend, sollten aber dennoch dringend gestopft werden. Über die Toshiba Service Station könnten Angreifer beispielsweise Bootkeys auslesen oder auf den Security Account Manager zugreifen. Bei Dell könnten Hacker Meldungen der Benutzersteuerung einblenden, um den Nutzer davon zu überzeugen, einer anderen Anwendung Systemrechte zu geben. Dell und Toshiba haben bislang keine Stellungnahme zu den Schwachstellen abgegeben.

0 Kommentare zu diesem Artikel
2161649