Sicherheitslücke bei Akkuladegeräten mit USB-Anschluss

Energizer-Geräte betroffen

Energizer hat ein Problem in der Windows-Software seiner Akkuladegeräte Duo Charger/USB Charger festgestellt. Die Software soll eigentlich nichts anderes tun als den Ladezustand der AA-Akkus im Gerät am Rechner anzuzeigen, doch die Windows-Version hat offenbar eine Sicherheitslücke.

Artikel veröffentlicht am ,
Sicherheitslücke bei Akkuladegeräten mit USB-Anschluss

Energizer wurde vom CERT Coordination Center (CERT) auf die Sicherheitsprobleme hingewiesen, die von der Windows-Software des Duo Charger/USB Charger ausgehen.

Die Geräte werden seit 2007 unter anderem in Europa verkauft. Sie laden Akkus über ein Netzteil oder einen USB-Anschluss auf. Mit Hilfe einer zusätzlichen Software konnte der Akkuladestand überwacht werden.

Energizer hat die Software nun von der Website entfernt und bittet die Kunden, alte Softwareinstallationen zu löschen. Zusätzlich empfehlen das CERT und Energizer, dass die Nutzer auch die DLL Arucer.dll aus dem System32-Verzeichnis von Windows löschen.

Arucer.dll ist eine Backdoor, die unerlaubte Zugriffe von außen ermöglicht. Zwar lässt die ab Windows XP SP2 vorhandene Firewall die Daten nicht durch, doch wenn der Nutzer manuell den Zugriff zulässt, ist er gefährdet. Ein Angreifer könnte den Rechner aus der Ferne kontrollieren, Verzeichnisse auflisten, Dateien übertragen und Programme ausführen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


tachauch 10. Mär 2010

Lest doch erstmal die Warnung vom CERT. Es wird ein Dienst an Port 7777 (TCP) gebunden...

SirDodger 10. Mär 2010

... es geht wirklich nichts über diese Kombination. Ich würd nur zu gern wissen, wie...

aderlass 10. Mär 2010

Aha ich bin also bequem wenn ich effizient arbeite. AHA -> LÖL

Flufds 09. Mär 2010

Wieso? Unterstützt Dein OS es nicht nativ? Armes kleines Trollilein.



Aktuell auf der Startseite von Golem.de
Intel Core i9-14900KS
Intel ist wahnsinnig geworden - zum Glück!

Um den Core i9-14900KS zur schnellsten Allround-CPU zu machen, hat Intel den Weg der Vernunft scheinbar vollständig verlassen. Doch dahinter stecken gute Neuigkeiten für Intel-Kunden.
Ein IMHO von Martin Böckmann

Intel Core i9-14900KS: Intel ist wahnsinnig geworden - zum Glück!
Artikel
  1. Elektromobilität: Warum der Elektroauto-Hype erst anfängt
    Elektromobilität
    Warum der Elektroauto-Hype erst anfängt

    In den vergangenen Wochen konnte man den Eindruck gewinnen, als sei das Elektroauto schon abgeschrieben. Doch das scheint eine typisch deutsche Debatte zu sein.
    Eine Analyse von Friedhelm Greis

  2. Ane Maersk: Methanolbetriebener Containerfrachter kommt nach Hamburg
    Ane Maersk
    Methanolbetriebener Containerfrachter kommt nach Hamburg

    Schiffe sollen sauberer werden. Die dänische Reederei Maersk macht vor, wie das gehen kann.

  3. Bundesnetzagentur: Registrierung von Balkonkraftwerken wird einfacher
    Bundesnetzagentur
    Registrierung von Balkonkraftwerken wird einfacher

    Die Bundesnetzagentur will schon bald weniger Daten bei der Registrierung von Balkonkraftwerken erheben. Weitere Vereinfachungen stehen bevor.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Palit 4070 Super 579,95€ • Xbox-Controller ab 39,99€ • AVM Fritzbox + Repeater -30% • DVDs & Blu-rays -31% • EA -75% • Ubisoft -50% • MindStar: AMD Ryzen 9 7900 339€, MSI RTX 4080 Super Ventus 3X OC 1.099€ • Gratis-Zugaben PS5 Slim & Nintendo Switch OLED beim TV-Kauf [Werbung]
    •  /