UMTS-Sticks von Huawei gefährden Sicherheit der Nutzer
Ein russischer Hacker hat die Treiber-Software der UMTS-Sticks von Huawei untersucht. Ergebnis: zahlreiche Schwachstellen, die es Angreifern leicht machen, die Rechner der Stick-Nutzer zu infizieren. Auch eine massenhafte Infektion ist denkbar.
- Uli Ries
Der russische Sicherheitsexperte Nikita Tarakanov hat im Rahmen der gerade stattfindenden Hackerkonferenz Black Hat Europe die Resultate seiner Analyse der Treiber-Software präsentiert, die Huawei mit seinen UMTS-Sticks ausliefert. Er attestiert den diversen Komponenten – Treiber, Konfigurationssoftware, Update-Mechanismus – durch die Bank weg miese Qualität.
(Bild: Uli Ries)
Als riesiges Einfallstor für Angreifer identifizierte Tarakanov den zentralen Update-Server: Die Huawei-Software installiert auf jedem Rechner eine Komponente zum automatischen Update der Anwendungen und Treiber. Alle 15 Minuten kontaktiere der betreffende Service einen Server in den Niederlanden und fragt dort nach Updates. Dem Hacker zufolge läuft der Webserver noch auf Microsofts angestaubter Version 6.0 des Internet Information Server (IIS), der in Windows Server 2003 integriert ist. "Wer diese Maschine hackt, kann Millionen von Rechnern auf der ganzen Welt mit Schadsoftware infizieren", sagte Tarakanov.
Die drei Huawei-Vertreter, die dem Vortrag von der ersten Reihe des Vortragssaals aus aufmerksam lauschten, alles mitschrieben und mit einem Tablet hektisch Fotos jeder einzelnen Folie machten, sagten heise Security im Nachgang, dass sie davon ausgingen, dass der Update-Server fachgerecht gesichert sei. Tarakanov informierte den Hersteller im Vorfeld nicht über seine Entdeckungen.
Ein weiteres Problem der Update-Komponente sei dem russischen Hacker zufolge eine Schwachstelle im zuständigen Dienst, die eine Rechteausweitung unter Windows ohne Probleme möglich mache. Ob der Angriff auf den Dienst auch aus der Ferne möglich ist, bleibt unklar. Auf ein weiteres Problem stieß der iOS- und PHP-Experte Stefan Esser zufällig kurz vor der Präsentation: Per Twitter meldete er, dass unter Mac OS X durch die Installation der Update-Komponente (ouc.app) uneingeschränkter Schreibzugriff auf das Verzeichnis /usr/local gewährt wird. Dadurch kann sich in dem Systemverzeichnis potenziell Schadsoftware einnisten. Seine Entdeckung wurde in letzter Minute noch Teil der Präsentation.
Den Huawei-Vertretern war noch zu entlocken, dass sich das Unternehmen möglichst schnell an Updates machen werde, um die angesprochenen Probleme zu beheben. Wie lange dies dauern soll und auf welchem Weg die neuen Softwareversionen denn zum Kunden kommen, wussten sie noch nicht. (rei)
