Mit dem Software-Update kommt die Malware

Über ein WiFi-Netzwerk lässt sich die Kommunikation eines Rechners während eines Software-Updates abfangen. So lassen sich auch Schadprogramme aufspielen.

Mit dem Tool ‘Ippon’ haben auf der Black Hat Sicherheitskonferenz Forscher des israelischen Unternehmens Radware verwundbare PCs in einem Netzwerk herausgefiltert. Das Tool sieht auch, wenn ein Rechner oder eine installierte Software über HTTP nach einem Update sucht.

Bevor sich aber der Rechner mit dem Update-Server in Verbindung setzen kann, antwortet bereits das Hacker-Werkzeug. Das Tool ‘spricht’ die Sprache der jeweiligen Anwendung und teilt der Software mit, dass ein Update verfügbar ist. Auch dann, wenn eine Software bereits auf dem aktuellen Stand ist. Von dem Server des Hackers wird dann aber kein Software-Update herunter geladen, sondern eine Datei mit einem bösartigen Programm.

Microsoft-Programme und Windows seien nicht für diese Art des Angriffes verwundbar, denn Microsoft nutze für den Update-Prozess digitale Signaturen. So kann der Angreifer den Programmen keine neuen Updates vorgaukeln. Den Firefox-Browser haben die Forscher aus dem Sicherheits-Team laut eigenen Angaben noch nicht getestet.

Itzik Kotler, der bei Radware ein Sicherheitsteam leitet, empfiehlt, dass jede Anwendung beim Update digitale Signaturen verwenden sollte. Zudem warnt er Nutzer davor, in öffentlichen WiFi-Netzwerken ihre Programme zu aktualisieren. “Man muss sich immer vor Augen halten, dass diese Infrastruktur für Angriffe offen steht”, erklärte Kotler am Rande der Black Hat Konferenz in Las Vegas.

Bei seiner Präsentation auf der Sicherheitskonferenz war es Kotler möglich Schadprogramme auf Rechner aufspielen, aber auch die Kontrolle über einen PC zu übernehmen. Vorstellbar seien auch Viren, die über das WiFi-Netz auf den Rechner eingespeist würden, um dann weitere Rechner im Netzwerk zu überfallen. Weit über 100 Anwendungen, darunter auch so bekannte Programme wie Skype, seien gegen diese Form von Angriffen nicht gewappnet.