Sicherheitslücke bei Akkuladegeräten mit USB-Anschluss
Energizer-Geräte betroffen
Energizer hat ein Problem in der Windows-Software seiner Akkuladegeräte Duo Charger/USB Charger festgestellt. Die Software soll eigentlich nichts anderes tun als den Ladezustand der AA-Akkus im Gerät am Rechner anzuzeigen, doch die Windows-Version hat offenbar eine Sicherheitslücke.
Energizer wurde vom CERT Coordination Center (CERT) auf die Sicherheitsprobleme hingewiesen, die von der Windows-Software des Duo Charger/USB Charger ausgehen.
Die Geräte werden seit 2007 unter anderem in Europa verkauft. Sie laden Akkus über ein Netzteil oder einen USB-Anschluss auf. Mit Hilfe einer zusätzlichen Software konnte der Akkuladestand überwacht werden.
Energizer hat die Software nun von der Website entfernt und bittet die Kunden, alte Softwareinstallationen zu löschen. Zusätzlich empfehlen das CERT und Energizer, dass die Nutzer auch die DLL Arucer.dll aus dem System32-Verzeichnis von Windows löschen.
Arucer.dll ist eine Backdoor, die unerlaubte Zugriffe von außen ermöglicht. Zwar lässt die ab Windows XP SP2 vorhandene Firewall die Daten nicht durch, doch wenn der Nutzer manuell den Zugriff zulässt, ist er gefährdet. Ein Angreifer könnte den Rechner aus der Ferne kontrollieren, Verzeichnisse auflisten, Dateien übertragen und Programme ausführen.
Lest doch erstmal die Warnung vom CERT. Es wird ein Dienst an Port 7777 (TCP) gebunden...
... es geht wirklich nichts über diese Kombination. Ich würd nur zu gern wissen, wie...
Aha ich bin also bequem wenn ich effizient arbeite. AHA -> LÖL
Wieso? Unterstützt Dein OS es nicht nativ? Armes kleines Trollilein.