Im Startmenü von PCs der Marken Dell und Alienware findest du unter „Alle Programme“ den Dell SupportAssist. Die Softwareist eigentlich dafür verantwortlich, die Leistung deines Geräts zu optimieren. Sie bringt einige nicht unwesentliche Vorteile für deinen Rechner mit sich, kämpft derzeit aber offenbar mit Problemen. Hohes Risiko: Software macht 129 PC-Modelle unsicher Fehler im Dell SupportAssist sorgen derzeit für einige Probleme. IT-Sicherheitsforscher:innen zeigen auf, was schiefläuft.
Dell…
… ist ein US-amerikanischer Konzern, der zu den weltweit führenden Herstellern von Personal Computern und Computersystemen gehört. Das Unternehmen entwickelt, verkauft und repariert Computer, bietet darüber hinaus aber auch unterschiedliche Softwares und Dienstleistungen an. Weltweit verfügt Dell Technologies derzeit über knapp 158.000 Mitarbeiter:innen.
Dell SupportAssist: Sicherheitslücke gefährdet deine Daten
Konkret betroffen ist die BIOSConnect-Technologie des Entwicklers. Dabei handelt es sich um die Support-Lösung von Dell, mit der das BIOS über HTTPs mit den Backend-Services von Dell kommunizieren kann, um Aktualisierungs- und Wiederherstellungsprozesse durchzuführen. Der Dell SupportAssist verwendet BIOSConnect, um Firmware-Updates und Vorgänge zur Systemwiederherstellung durchzuführen.
Die von der Sicherheitsfirma Eclypsium neu identifizierte Schwachstelle erlaubt es Angreifer:innen, sich als Dell.com auszugeben und beliebigen Code auf der BIOS/UEFI-Ebene von BIOSConnect aus auszuführen. Durch Ausnutzung dieser Schwachstelle können Angreifer:innen aus der Ferne Code ausführen. Auf diese Weise übernehmen sie die Kontrolle über den Boot-Prozess des Geräts und umgehen das Betriebssystem und die Sicherheitskontrollen auf höherer Ebene.
„Das Problem betrifft 129 verschiedene Modelle von Dell-Laptops, -Tablets und -Desktops und mindestens 30 Millionen einzelne Geräte“, schreibt Eclypsium in einem Blog-Eintrag. „Dell wird die betroffenen ausführbaren Dateien aktualisieren, die während des BIOSConnect-Firmware-Updates und der OS-Wiederherstellungsprozesse bereitgestellt werden. Laut Dell wurden zwei der Schwachstellen auf der Serverseite behoben, weitere Updates werden im Juli folgen.“
Sicherheit geht vor
Derzeit kursieren auch abseits des Dell SupportAssist einige nicht unwesentliche Sicherheitsmängel. So hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gleich mehrere Gesundheits-Apps auf den Prüfstand gesetzt. Dabei stellte es fest, dass sechs der sieben geprüften Anwendungen Passwörter im Klartext weiterleiten. Wir verraten dir, wie du herausfinden kannst, ob dein Account gehackt wurde.
Quelle: Eclypsium