Anzeige
internet-sticks.de
Anzeige

Internet-Sticks weisen Sicherheitslücken auf

17.03.2013

Auf der Hackerkonferenz Black Hat Europe wies ein russischer Sicherheitsexperte auf Sicherheitsmängel bei der Treiber-Software von Web-Sticks des Herstellers Huawei hin. Vor allem für den Update-Server bestehe Nikita Tarakanov zufolge große Gefahr.

Anzeige

Im Rahmen eines Vortrags veröffentlichte Tarakanov seine Analyse über jene Treiber-Software von Huaweis Internet-Sticks. Diese wird mit den Web-Sticks ausgeliefert. Mit der Analyse bescheinigte der russische Experte dem chinesischen Hersteller grobe Sicherheitsmängel bei dem Update-Server und der Update-Komponente.

 

Daten-Sticks-Problem liegt bei automatischen Updates und zentralem Server

Die mit den Surf-Sticks mitgelieferte Software fragt bei dem zentralen Update-Server in den Niederlanden alle 15 Minuten aktuelle Updates ab. Tarakanov sieht in diesem automatisierten Update-Verfahren eine große Sicherheitslücke. Werde nämlich der zentrale Server gehackt, sei eine Virusinfektion von weltweit Millionen Rechnern möglich, so der russische Experte. Zudem laufe der Server mit einer veralteten Version.

Ein weiteres Sicherheitsproblem sah Tarakanov in der Update-Komponente. In dem dafür zuständigen Dienst sei dem Experten zufolge eine Rechteausweitung unter Windows problemlos möglich. Gemeint ist damit die Ausnutzung eines Konstruktionsfehlers des Programms, um sich Zugang zu nicht-öffentlichen Daten zu verschaffen.

 

Surf-Stick-Hersteller wurde im Vorfeld nicht informiert

Auch Vertreter des angeklagten Stick-Herstellers Huawei waren beim Vortrag auf der Black Hat Europe anwesend. Sie gaben im Anschluss an, dass das Unternehmen in naher Zukunft reagieren und entsprechende Updates installieren werde. Ob dies schon bald gelingt und wie die Software-Updates alternativ zum Kunden gelangen, ist noch unklar.

Dem IT-Newsportal heise online zufolge gab Tarakanov im Vorfeld nichts über seine Analyse bekannt. Huawei war dementsprechend nicht über seine Sicherheitslücken informiert, die anwesenden Vertreter überrascht. Inwieweit die Betriebssysteme Windows und Mac anfällig für entsprechende Probleme sind, wird im Netz aktuell heiß diskutiert. Sicherheitslücken bei automatischen Updates sind demnach keine Neuigkeit und das Freeware-Betriebssystem Linux weise Nutzermeinungen zufolge keine derartigen Mängel auf.

 

Autor: SN

Anzeige

Aktion des Monats

Weitere Anbieter

Amazon Datenstick-Shop

Empfehlungen

simyo-logo_125_125_orange
RSS
© 2010-2017 internet-sticks.de | Impressum