Jetzt updaten: Dell SupportAssist bietet Angreifern unfreiwillige Hilfestellung
Alle Versionen des auf Dell-Geräten vorinstallierten SupportAssist vor 3.2.0.90 sind anfällig für Angriffe aus der Ferne.
(Bild: Dell / YouTube)
In der auf aktuellen Dell-Laptops und -Desktops vorinstallierten Software SupportAssist befinden sich zwei aus der Ferne ausnutzbare Sicherheitslücken. Dell hat ihren Schweregrad als "Hoch" eingestuft und rät Anwendern in einem Sicherheitshinweis dazu, die Software schnellstmöglich auf den aktuellen Stand zu bringen.
Betroffen sind alle SupportAssist-Versionen vor 3.2.0.90. Die jeweils aktuellste Version steht in Dells Download-Center bereit.
Cross-Site-Request-Forgery und Systemkompromittierung
Über die Sicherheitslücke CVE-2019-3718 können Angreifer unter bestimmten Voraussetzungen einen so genannten Cross-Site-Request-Forgery (CSRF)-Angriff ausführen. Dabei schieben sie dem Besitzer des sicherheitsanfälligen Dell-Systems einen HTTP-Request unter, welcher anschließend von diesem ausgeführt wird. Das ermöglicht verschiedenste vom Angreifer gewünschte Interaktionen mit Webseiten – etwa um spezielle Zugriffsrechte des Opfers für sich auszunutzen oder um Schadcode auf dessen Rechner zu schleusen.
Die zweite Sicherheitslücke (CVE-2019-3719) bedient sich der SupportAssist-Software, um in ihrem Kontext beliebige Dateien auf den Rechner des Opfers herunterzuladen, auszuführen und sich auf diese Weise Zugriff auf das System zu verschaffen. Der Entdecker von CVE-2019-3719, der 17-jährige Bill Demirkapi, hat eine ausführliche Beschreibung nebst Proof-of-Concept-Video veröffentlicht.
(Bild: Bill Demirkapi / Twitter)
Den Proof-of-Concept-Code hat Demirkapi bei GitHub hochgeladen. Obwohl bislang nichts über aktive Angriffe auf die Lücke(n) bekannt ist, ist die Wahrscheinlichkeit, dass sich dies ändern könnte, vor diesem Hintergrund recht hoch. (ovw)
