Dell System Detect: Support-Software kann Schadcode laden und ausführen
Wieder einmal ist es ein Programm eines Hardware-Herstellers, das die Nutzer in Gefahr bringt, sich Malware einzufangen. Diesmal trifft es Dell mit seiner Support-Software, die auf vielen der Geräte installiert ist. Dell System Detect soll dem Nutzer eigentlich helfen, startet automatisch mit dem System und bleibt auch immer aktiv. Das Problem: die Software kann Code aus dem Netz laden und auch ausführen, dies erfolgt ohne weitere Überprüfung.
Angreifer könnten auf diese Weise Schadcode auf den Rechner bringen, da lediglich überprüft wird, ob die Web-Adresse, von der der Download ausgeht, in irgendeiner Form „dell“ enthält. Dell veröffentlichte daraufhin ein Update, dieses brachte jedoch nicht viel, Code wurde immer noch heruntergeladen und ausgeführt, wenn eine beliebige Adresse „dell“ zumindest als Subdomain beinhaltet.
Mittlerweile hat Dell eine noch einmal überarbeitete Version des Dell System Detect Tool veröffentlicht, die an dieser Stelle bereitsteht. Diese Version beinhaltet die Lücke nicht mehr, wird allerdings bisher von wenigen Nutzern auch tatsächlich eingesetzt. F-Secure weist seine Nutzer nun mit einem Link zum Update darauf hin, wenn das Tool in einer ungepatchten Form eingesetzt wird. Solltet Ihr einen Dell-Rechner im Einsatz haben oder jemanden kennen, schaut ruhig einmal, ob Ihr das Tool auch habt und das entsprechende Update machen. Hinweise, dass die Lücke ausgenutzt wurde, gibt es bislang anscheinend nicht.
(Quelle: Ars Technica)
Wird geladen ...
Und wie kommt die Dell-Software an die entsprechende Download-URL mit der Shadware? Da fehlen noch Infos um sich ein genaues Bild darüber zu machen.
Wie gut, dass die Quelle verlinkt ist. Zitat:
„a malicious hacker could use it to infect vulnerable machines by luring users to a booby-trapped website“
Wie genau die Zugriffe jetzt auf die schlechten Seiten mit einem „dell“ in der URL umgeleitet werden sollen, weiß ich allerdings nicht. Wird wohl auf irgendeine Art und Weise an irgendeiner Stelle die korrekte URL ausgetauscht. Wenn ich das richtig verstanden habe, ist nämlich nicht das Problem, dass dem Programm die falsche URL mitgeteilt wird, sondern dass dieses vor dem Download und der Installation keine gescheite Validierung durchführt.
Wenn die URL Frikadelle heißt ist auch dell drin.
@Hotti: Danke, mmd!!! 🙂
@Hotti: Der ist echt gut 😀
Oder, statt statt ein Update zu machen, den ganzen Krempel einfach deinstallieren.
Wollte ich gleich sagen 😀 URLs wie delle.de wären möglich, wäre nett zu wissen ob es mit etwas wie hacker .com /dell auch gehen würde