26.11.2015
Lenovo-Backdoor
Sicherheitslücken in Update-Software von Lenovo
Autor: Andreas Fischer
![Sicherheitslücken in Lenovo-Software](/img/5/9/8/3/7/6/backdoor_w320_h200.jpeg)
![Sicherheitslücken in Lenovo-Software](/img/5/9/8/3/7/6/backdoor_w480_h300.jpeg)
![Sicherheitslücken in Lenovo-Software](/img/5/9/8/3/7/6/backdoor_w640_h400.jpeg)
Shutterstock/kentoh
Lenovo-Kunden aufgepasst: In „Lenovo System Update“ wurden mehrere Sicherheitslöcher entdeckt, über die ein Angreifer Admin-Rechte auf dem System erlangen kann. Der Hersteller hat bereits ein Update veröffentlicht.
In „Lenovo System Update“ wurden mehrere Sicherheitslöcher gefunden, über die sich ein Angreifer Administratorrechte auf dem System verschaffen kann. Die Software dient eigentlich dazu, PCs und Notebooks des chinesischen Herstellers aktuell zu halten und um beispielsweise Treiber oder das BIOS zu patchen. Im September erst hatte ein amerikanischer Journalist eine versteckte Datensammel-Software auf Lenovo-Rechnern aufgespürt.
Gefunden wurden die Lücken vom Sicherheitsforscher Sofiane Talmat, der für das Security-Beratungsunternehmen IOActive tätig ist. Lenovo hat bereits ein Update auf Version 5.0.6.0043 bereitgestellt. Betroffen sind nach Angaben des Herstellers alle Thinkpad-, ThinkCentre- und ThinkStation-Modelle sowie die Geräte der V/B/K/E-Serien.
Laut Talmat ist es mit älteren Versionen von Lenovo System Update möglich, dass sich ein Angreifer oder auch Malware Admin-Rechte auf einem System verschafft, auf der die Lenovo-Software läuft. Um den Rechner zu aktualisieren benötigt Lenovo System Update selbst Admin-Rechte. Diese vererbt die Software aber nach Angaben von Talmat an den Internet Explorer, den sie zum Aufruf von Hilfeseiten startet. Ein Angreifer kann darüber dann eigenen Code oder Schadsoftware ausführen.
Lenovo System Update erstellt außerdem einen temporären Admin-Account auf dem System, der einen zufällig bestimmten Namen erhält. Laut Talmat ist es möglich, diesen Zufalls-Code zu knacken und so Zugriff auf den temporären Account zu erhalten. Gelingt dies einem Angreifer, kann er auch in diesem Fall die vollständige Kontrolle über das System erlangen.
Talmat hat zwei PDFs veröffentlicht, in denen er die die Sicherheitslöcher CVE-2015-8109 und CVE-2015-8110 ausführlicher beschreibt. Lenovo-Kunden sollten die Update-Software von Lenovo umgehend aktualisieren, weil die Details nun frei im Internet verfügbar sind und Malware-Autoren sie möglicherweise in ihre Kreationen aufnehmen. Sofern Auto-Update nicht deaktiviert wurde, wird sich die Software laut Lenovo selbst aktualisieren.
Sophos-Report
Kritische Infrastrukturbereiche im Visier von Ransomware
Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). Das besagt der Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“.
>>
Cloud-Sicherheit
Jedes vierte Unternehmen hat Cloud-Ausfälle
Von Cloud-Problemen betroffene Firmen lernen aus den Vorfällen und etablieren Pläne für einen künftigen Notfall, das ist das Ergebnis einer BITKOM-Umfrage.
>>
TÜV Mobility Studie
Digitale Fahrzeugfunktionen bei Autofahrern umstritten
Für eine Mehrheit der Autobesitzerinnen erleichtern digitale Funktionen das Fahren, das zeigt eine Umfrage des TÜV-Verbands. Allerdings empfindet auch gut jeder Zweite die Systeme als ablenkend.
>>
Sicherer Datentransfer
Sicherheitsbewusstsein wächst, aber Herausforderungen bleiben
Der sichere Datentransfer gewinnt zunehmend an Bedeutung. Ein neuer Report von FTAPI zeigt: Das Bewusstsein für die Notwendigkeit von Sicherheitslösungen steigt.
>>