Categories: Sicherheit

Lenovo fordert Käufer zur Deinstallation seiner Accelerator-App auf

Lenovo fordert Käufer seiner Geräte auf, eine von ihm mit Windows 10 vorinstallierte Anwendung zu löschen. In Lenovo Accelerator wurden diese Woche schwere Sicherheitsprobleme aufgedeckt, über die Angreifer Man-in-The-Middle-Attacken (MITM) gegen den Nutzer fahren könnten.

Solche Angriffe werden typischerweise durch Kommunikation mit einem unsicheren Server oder mangelnde Validierung des Servers durch die Client-Software ermöglicht. Sie bleiben für den Endanwender oft verborgen. Resultat können etwa Datendiebstähle und Überwachung sein, aber auch Remote-Codeausführung. Der Anwender muss sich für MITM im gleichen Netz wie sein Opfer befinden, was durch öffentliche WLAN-Netze heutzutage keine große Barriere ist.

Im Fall der Lenovo-Software, die eigentlich den Start bestimmter Anwendungen beschleunigen soll, liegt die Schwachstelle im Update-Mechanismus, „der eine Anfrage an einen Lenovo-Server richtet, um zu erfahren, ob Anwendungs-Updates verfügbar sind.“ Da solche Updates installiert würden, ohne dass der Anwender Verdacht schöpft, könnten Angreifer mit manipulierten Updates beliebigen Code einschmuggeln.

Die Schwachstelle mit der offizielle Kennzeichnung CVE-2016-3944 hatte DuoLabs diese Woche publiziert. Es wies zugleich auf ähnliche Schwächen in „Mehrwertprogrammen“ von Acer, Asus, Dell und Hewlett-Packard hin, die manche lieber als Bloatware oder Crapware bezeichnen, weil sie oft nutzlos, überflüssig und in diesen Fällen sogar gefährlich sind.

ANZEIGE

Interview mit Samsungs SSD-Spezialist Marcel Binder

Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.

Acer und Asus haben noch keine Patches bereitgestellt. Dell hat einige Fehler stillschweigend behoben und Vorkehrungen getroffen, um die Ausnutzung anderer zu verhindern. HP soll vier von sieben berichteten Fehlern beseitigt haben.

Die Lenovo-Schwachstelle betrifft nur Geräte, die mit Windows 10 ausgeliefert werden. Zu den anfälligen Modellen zählen die Notebooks 305, Edge 15, Flex 2 Pro und die Yoga-Reihe. Auch Desktops der Reihen IdeaCenter und Yoga Home 500 werden durch Accelerator geschwächt. Lenovo stellt eine vollständige Liste bereit. Nach seinen Angaben ist eine Deinstallation unproblematisch mit der Systemsteuerung von Windows 10 möglich.

Updater der OEM-Hersteller und ihre Schwachstellen (Tabelle: Duo Labs)

Teilweise ganz ähnliche Lücken wie die in Accelerator haben Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT gerade für gängige Security-Apps für Android gemeldet. Betroffen sind unter anderem Programme von Avira, Kaspersky, McAfee, Eset und Clean Master Security. Cyberkriminelle könnten die im Detail variierenden Lücken ausnutzen, um die Apps zu Angriffswerkzeugen umzufunktionieren und so die Kontrolle über ein Smartphone zu übernehmen. Nach Schätzungen des Fraunhofer SIT sind weltweit bis zu 675 Millionen Geräte gefährdet.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

10 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

14 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

15 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

15 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

15 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

17 Stunden ago