Dell SupportAssist ist ein vorinstalliertes Tool auf nahezu jedem Dell-PC. Jetzt kam durch einen 17-jährigen Sicherheitsforscher heraus: Das Tool verfügt über eine große Schwachstelle und kann für die IT-Sicherheit zur Gefahr werden.
Was genau dahinter steckt und wie Sie sich und Ihr Unternehmen wirkungsvoll vor Angriffen schützen können, verraten wir jetzt.
Nutzer von Dell-Rechnern sind potenziell in Gefahr
© nawrasruhaima / Pixabay
Dell SupportAssist – das leistet das Tool
Der Dell SupportAssist sollte Nutzern das Leben eigentlich leichter machen. Das in der Regel vorinstallierte, automatisierte Tool prüft proaktiv den Zustand von Soft- und Hardware. Taucht irgendwo ein Problem auf, sendet der SupportAssist automatisch alle relevanten Informationen dazu direkt an Dell, die dann im besten Fall schnell eine Fehlerbehebung einleiten. In der Realität sieht es so aus, dass sich nach der Problemübermittlung der Dell Support beim Nutzer meldet, um die bestmögliche Problemlösung zu erläutern. Wer beim Hersteller Premium- bzw. Premium-Plus-Support-Kunde ist, profitiert zusätzlich von einer ganzen Reihe weiterer Leistungen. Das erstreckt sich bis zur präventiven Problemidentifikation, indem beispielsweise auf mögliche Fehler bei Lüfter, Solid-State-Festplatten oder Akkus hingewiesen wird.
Was so gut und komfortabel klingt, ist in Wirklichkeit aber noch auf unzähligen Rechnern ein Sicherheitsrisiko. Das fand jetzt der Sicherheitsforscher Bill Demirkapi heraus, der mit gerade einmal 17 Jahren schon jetzt einer der besten seiner Zunft ist.
Remote-Hijacking-Angriffe bei Dell-PCs möglich
Die aktuell entdeckte Schwachstelle mit der Kennung CVE-2019-3719 innerhalb des Dell SupportAssist Tools macht Dell-PCs und -Laptops anfällig für Hacker-Angriffe. Cyberkriminelle haben insofern leichtes Spiel, als dass sie den Nutzer nur noch auf eine speziell gestaltete Website lotsen müssen. Oder auch über verseuchte Anzeigen auf vollkommen legitimen Websites. Von dort aus kann dann die Attacke erfolgen – und zwar, ohne dass irgendeine weitere Interaktion notwendig ist. Dank JavaScript kann das System dann dazu „genötigt“ werden, vorgegebene Dateien herunterzuladen, irgendwo zu speichern und anschließend auszuführen. Dazu kommt: Das Dell Tool selbst verfügt über Admin-Rechte – und das öffnet den Angreifern dann schlussendlich endgültig Tür und Tor. Im schlimmsten Fall kann das sogar damit enden, dass Hacker die komplette Kontrolle über das gekaperte System übernehmen. Von Datendiebstahl und -Löschung bis hin zum Einschleusen von Ransomware oder anderen Trojanern ist dann quasi alles möglich.
Einen kleinen Lichtschimmer gibt es aber: Um derartige Angriffe erfolgreich durchführen zu können, müssen sich Angreifer und Opfer im selben Netzwerk befinden. Aber: In Zeiten von freien Wifi-Netzen an Flughäfen, in Cafés und auf öffentlichen Plätzen dürfte das für Hacker das geringste Problem sein. Alternativ reicht es beispielsweise auch aus, nur einen Firmen-Laptop zu kompromittieren, um davon aus dann das gesamte Netzwerk anzugreifen.
Dell-Sicherheitsupdate verfügbar
Hersteller Dell reagierte auf die Entdeckung der Schwachstelle prompt und stellte bereits Ende April ein entsprechendes Update bereit. Das Problem: Davon haben zahlreiche Nutzer nichts mitbekommen. Und wer das Support-Tool nicht aktualisiert hat, ist auch nicht geschützt. Und wie bereits erwähnt, ist der SupportAssist bei so gut wie allen Dell-Rechnern mit Windows-Betriebssystem vorinstalliert. Was das konkret in Nutzerzahlen bedeutet, darüber kann nur spekuliert werden. Immerhin liegt der weltweite Marktanteil Dells aktuell bei ca. 17 Prozent.
Und so können Sie checken, ob Sie betroffen sind: Prüfen Sie einfach die Versionsnummer Ihres Dell SupportAssist Tools. Ab der Version 3.2.0.90. sind Sie auf der sicheren Seite.
Patch-Management als IT-Dienstleistung
Unser Rat, damit Sie sich künftig nicht mehr fragen müssen, ob Ihre Systeme ausreichend geschützt sind: Geben Sie das Patch-Management in erfahrene und professionelle Hände. Denn im hektischen Geschäftsalltag haben Sie wahrscheinlich weder die Zeit noch die Lust, täglich alle verwendeten und installierten Tools und Programme auf mögliche Aktualisierungen und Updates zu prüfen. Unsere Experten vom IT-SERVICE.NETWORK übernehmen das gern für Sie und unterstützen Sie auch darüber hinaus professionell. Wir sorgen dafür, dass alle relevanten (Sicherheits-)Updates automatisch durchgeführt werden. So sind Sie immer auf der sicheren Seite.
IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!
Professionelle Unterstützung für die bestmögliche IT-Sicherheit in Ihrem Unternehmen
Jetzt Kontakt aufnehmen!
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung