Pwn2Own

BIOS-Sicherheitslücke gefährdet Millionen PCs

Im Rahmen des Hackerwettbewerbs Pwn2Own zeigten Forscher ein Verfahren, mit dem das Computer-BIOS kompromittiert werden konnte. Millionen von Geräten sind gefährdet.

Symbolbild für Internet-Sicherheit und Spionage

© Sergey Nivens - Fotolia.com

Schwachstellen im BIOS machen Millionen von PCs zur Zielscheibe.

Zwei Sicherheitsforscher präsentierten im Rahmen des Hackerwettbewerbs Pwn2Own schwerwiegende Sicherheitslücken in den gängigen BIOS-Versionen, berichtet das IT-Magazin Wired. Laut den Entdeckern Xeno Kovah und Corey Kallenberg seien nur "mittelmäßige" Hacking-Kenntnisse notwendig, um Millionen von Geräten zu kompromittieren.

Dadurch, dass ein BIOS bereits aktiv wird, bevor eine installierte Antiviren- oder Sicherheitssoftware eingreift, kann die Malware auch nach etwaiger Formatierung und Neuinstallation des Betriebssystems noch funktionstüchtig sein.

Die Anfälligkeiten wurden laut Kovah und Kallenberg innerhalb weniger Stunden entdeckt. Ihre "LightEater" getaufte Malware konnte sogar mit vollständigen System-Rechten ausgestattet werden, was es den Forschern erlaubte, auch als sicher geltende Betriebssysteme wie die Linux-Distribution Tails auszuhebeln.

Die Kompromittierung des BIOS kann über zwei Methoden realisiert werden. Denkbar wären eine Phishing-E-Mail oder die direkte Interaktion mit dem Gerät. Sollte der direkte Zugriff möglich sein, können Kovah und Kallenberg nach eigenen Angaben innerhalb von zwei Minuten das BIOS infizieren.

Problematisch ist die markenunabhängige Anfälligkeit des BIOS. Die meisten Versionen eines solchen Systems basieren auf demselben Code, sodass es den beiden Sicherheitsforschern gelang, mehr als 80 Prozent der von ihnen untersuchten Systeme zu knacken. Unter anderem konnten PCs von Dell, Lenovo und Hewlett-Packard erfolgreich infiziert werden. Zudem seien die Lücken so einfach zu finden gewesen, dass sie schlussendlich ein Skript zur Identifizierung eines kompromittierbaren BIOS entwickelt hätten.

Mehr zum Thema

Screenshot aus einem UEFI-BIOS
Windows 8 PCs in Gefahr

Sicherheitslücken im BIOS-Nachfolger UEFI gefährden Windows 8 PCs. Der als Extreme Privilege Escalation bezeichnete Vorgang ist schon seit Monaten…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…