Dell SupportAssist angreifbar

Remote-Hijacking-Angriffe bei Dell-PCs möglich

Von in IT-Sicherheit
07
Mai
'19

Dell SupportAssist ist ein vorinstalliertes Tool auf nahezu jedem Dell-PC. Jetzt kam durch einen 17-jährigen Sicherheitsforscher heraus: Das Tool verfügt über eine große Schwachstelle und kann zur Gefahr für die IT-Sicherheit werden.

Was genau dahinter steckt und wie Sie sich und Ihr Unternehmen wirkungsvoll vor Angriffen schützen können, verraten wir jetzt.

dell supportassist

Nutzer von Dell-Rechnern sind potenziell in Gefahr
© nawrasruhaima / Pixabay

Dell SupportAssist – das leistet das Tool

Der Dell SupportAssist sollte Nutzern das Leben eigentlich leichter machen. Das in der Regel vorinstallierte, automatisierte Tool prüft proaktiv den Zustand von Soft- und Hardware. Taucht irgendwo ein Problem auf, sendet der SupportAssist automatisch alle relevanten Informationen dazu direkt an Dell, die dann im besten Fall schnell eine Fehlerbehebung einleiten. In der Realität sieht es so aus, dass sich nach der Problemübermittlung der Dell Support beim Nutzer meldet, um die bestmögliche Problemlösung zu erläutern. Wer beim Hersteller Premium- bzw. Premium-Plus-Support Kunde ist, profitiert zusätzlich von einer ganzen Reihe weiterer Leistungen. Das erstreckt sich bis zur präventiven Problemidentifikation, indem beispielsweise auf mögliche Fehler bei Lüfter, Solid-State-Festplatten oder Akkus hingewiesen wird.

Was so gut und komfortabel klingt, ist in Wirklichkeit aber noch auf unzähligen Rechnern ein Sicherheitsrisiko. Das fand jetzt der Sicherheitsforscher Bill Demirkapi heraus, der gerade einmal 17 Jahre ist, aber schon jetzt einer der besten seiner Zunft ist.

Remote-Hijacking-Angriffe bei Dell-PCs möglich

Die aktuell entdeckte Schwachstelle mit der Kennung CVE-2019-3719 innerhalb des Dell SupportAssist Tools macht Dell-PCs und -Laptops anfällig für Hacker-Angriffe. Cyberkriminelle haben insofern leichtes Spiel, da sie den Nutzer nur noch auf eine speziell gestaltete Website lotsen müssen. Oder auch über verseuchte Anzeigen auf vollkommen legitimen Websites. Von dort aus kann dann die Attacke erfolgen – und zwar ohne, dass irgendeine weitere Interaktion notwendig ist. Dank JavaScript kann das System dann dazu „genötigt“ werden, vorgegebene Dateien herunterzuladen, irgendwo zu speichern und anschließend auszuführen. Dazu kommt: Das Dell Tool selbst verfügt über Admin-Rechte – und das öffnet den Angreifern dann final Tür und Tor. Im schlimmsten Fall kann das sogar so weit enden, dass Hacker die komplette Kontrolle über das gekaperte System übernehmen. Von Datendiebstahl und -Löschung bis hin zum Einschleusen von Ransomware oder anderen Trojanern ist dann quasi alles möglich.

Einen kleinen Lichtschimmer gibt es aber: Um derartige Angriffe erfolgreich durchführen zu können, müssen sich Angreifer und Opfer im selben Netzwerk befinden. Aber: In Zeiten von freien Wifi-Netzen an Flughäfen, in Cafés und auf öffentlichen Plätzen dürfte das für Hacker das geringste Problem sein. Alternativ reicht es beispielsweise auch aus, nur einen Firmen-Laptop zu kompromittieren, um davon aus dann das gesamte Netzwerk anzugreifen.

Dell-Sicherheitsupdate verfügbar

Hersteller Dell reagierte auf die Entdeckung der Schwachstelle prompt und stellte bereits Ende April ein entsprechendes Update bereit. Das Problem: Davon haben zahlreiche Nutzer nichts mitbekommen. Und wer das Support-Tool nicht aktualisiert hat, ist auch nicht geschützt. Und wie bereits erwähnt, ist der SupportAssist bei so gut wie allen Dell-Rechnern mit Windows-Betriebssystem vorinstalliert. Was das konkret in Nutzerzahlen bedeutet, darüber kann nur spekuliert werden. Immerhin liegt der weltweite Marktanteil Dells aktuell bei ca. 17 Prozent.

Und so können Sie checken, ob Sie betroffen sind: Prüfen Sie einfach die Versionsnummer Ihres Dell SupportAssist Tools. Ab der Version 3.2.0.90. sind Sie auf der sicheren Seite.

Patch-Management als IT-Dienstleistung

Unser Rat, damit Sie sich künftig nicht mehr fragen müssen, ob Ihre Systeme ausreichend geschützt sind: Geben Sie das Patch-Management in erfahrene und professionelle Hände. Denn im hektischen Geschäftsalltag haben Sie wahrscheinlich weder die Zeit noch die Lust, täglich alle verwendeten und installierten Tools und Programme auf mögliche Aktualisierungen und Updates zu prüfen. Unsere Experten vom IT-SERVICE.NETWORK übernehmen das gerne für Sie. Wir sorgen dafür, dass alle relevanten (Sicherheits-)Updates automatisch durchgeführt werden. So sind Sie immer auf der sicheren Seite.

border_color

IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!

Professionelle Unterstützung für die bestmögliche IT-Sicherheit in Ihrem Unternehmen

Jetzt Kontakt aufnehmen!

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.