Pwn2Own

BIOS-Sicherheitslücke gefährdet Millionen PCs

Im Rahmen des Hackerwettbewerbs Pwn2Own zeigten Forscher ein Verfahren, mit dem das Computer-BIOS kompromittiert werden konnte. Millionen von Geräten sind gefährdet.

News
Symbolbild für Internet-Sicherheit und Spionage
Schwachstellen im BIOS machen Millionen von PCs zur Zielscheibe.
© Sergey Nivens - Fotolia.com

Zwei Sicherheitsforscher präsentierten im Rahmen des Hackerwettbewerbs Pwn2Own schwerwiegende Sicherheitslücken in den gängigen BIOS-Versionen, berichtet das IT-Magazin Wired. Laut den Entdeckern Xeno Kovah und Corey Kallenberg seien nur "mittelmäßige" Hacking-Kenntnisse notwendig, um Millionen von Geräten zu kompromittieren.

Dadurch, dass ein BIOS bereits aktiv wird, bevor eine installierte Antiviren- oder Sicherheitssoftware eingreift, kann die Malware auch nach etwaiger Formatierung und Neuinstallation des Betriebssystems noch funktionstüchtig sein.

Die Anfälligkeiten wurden laut Kovah und Kallenberg innerhalb weniger Stunden entdeckt. Ihre "LightEater" getaufte Malware konnte sogar mit vollständigen System-Rechten ausgestattet werden, was es den Forschern erlaubte, auch als sicher geltende Betriebssysteme wie die Linux-Distribution Tails auszuhebeln.

Die Kompromittierung des BIOS kann über zwei Methoden realisiert werden. Denkbar wären eine Phishing-E-Mail oder die direkte Interaktion mit dem Gerät. Sollte der direkte Zugriff möglich sein, können Kovah und Kallenberg nach eigenen Angaben innerhalb von zwei Minuten das BIOS infizieren.

Problematisch ist die markenunabhängige Anfälligkeit des BIOS. Die meisten Versionen eines solchen Systems basieren auf demselben Code, sodass es den beiden Sicherheitsforschern gelang, mehr als 80 Prozent der von ihnen untersuchten Systeme zu knacken. Unter anderem konnten PCs von Dell, Lenovo und Hewlett-Packard erfolgreich infiziert werden. Zudem seien die Lücken so einfach zu finden gewesen, dass sie schlussendlich ein Skript zur Identifizierung eines kompromittierbaren BIOS entwickelt hätten.

Mehr lesen

Whatsapp-Alternativen

Diese sicheren Messenger-Apps empfiehlt Edward Snowden

USB 3.1

Neuer Typ-C-Port ein Sicherheitsrisiko? Firmware anfällig…

24.3.2015 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

© Maxx-Studio / shutterstock

Ende-zu-Ende-Verschlüsselung

E-Mails, Messenger und Telefonie verschlüsseln

Neue Tools, Dienste und Apps verschlüsseln das Chatten, E-Mails und Telefonieren. Die Basis dafür ist strikte Ende-zu-Ende-Verschlüsselung.

Symbolbild: Recht

Lehrerstreich in den USA

Gefängnisstrafe für Schüler wegen Änderung des…

Ein US-Schüler wanderte ins Gefängnis, weil er das Wallpaper eines Lehrers geändert hat. Welche weiteren Strafen auf den Jugendlichen warten, ist…

Der schnellste Browser - Chrome vs. Firefox, IE & Co.

Firefox, Chrome & Internet Explorer

Browser Einstellungen und Add-ons für mehr Sicherheit - 10…

Die richtigen Einstellungen und Add-ons machen die Browser Chrome, Firefox und Internet Explorer sicherer. Wir haben zehn Sicherheits-Tipps.

NAS Grafik

Software & Lösungen für NAS-Backups

So machen Sie Sicherungskopien per Netzwerkfestplatte

Mit der NAS automatisieren Sie Backups im Heimnetz - Wir haben Lösungen für NAS zu NAS, Windows-PC / -Laptop zu NAS und auch Smartphone zu NAS.