Sicherheitsrisiko Software-Update

SicherheitSicherheitsmanagement

Auf der Sicherheitskonferenz Defcon wurde ein Tool vorgestellt, das sich in die Update-Vorgänge zahlreicher Programme einklinken kann und ihnen statt Updates Malware unterschiebt.

Per Update werden Programme mit neuen Funktionen und Patches versorgt, doch viele Update-Vorgänge sind nicht allzu sicher, wie Itzik Kotler und Tomer Bitton vom isrealischen Sicherheitsunternehmen Radware am Wochenende bei einer Präsentation auf der Defcon zeigten. Sie haben mit Ippon ein Tool entwickelt, das im WLAN nach Rechnern scannt, die Update-Vorgänge starten. Bei diesen gibt es sich als Update-Server aus und bietet ein als Update getarntes Schadprogramm zum Download an.

Etwa 100 Programme sollen betroffen sein, darunter auch Skype. Microsoft-Anwendungen lassen sich dagegen keine falschen Updates unterschieben, da der Software-Konzern seine Updates digital signiert.Dennoch empfehlen Kotler und Tomer, in Funknetzwerken sicherheitshalber auf Software-Updates zu verzichten. Ippon wollen sie demnächst als Open Source veröffentlichen. (Daniel Dubsky)