Hacker leiten Updates auf Malware-Download um

Zwei Forscher des israelischen Unternehmens Radware haben ein Verfahren entdeckt, wie sich gewöhnliche Software-Updates auf einen Malware-Download umlenken lassen. Unter den rund 100 Anwendungen, deren Updates sich manipulieren lassen, ist Skype, sagte Radwares Security-Operations-Teamleiter Itzik Kotler auf der Konferenz Defcon.

Kotler und sein Kollege Tomer Bitton wollen nun ein Tool mit dem Namen „Ippon“ (japanisch „Eins“; mit dieser Wertung endet auch ein Judokampf) veröffentlichen. Ippon kann den Angriff nicht nur durchführen, sondern zeigt auch verwundbare Systeme in einem Netzwerk.

Ippon scannt drahtlose Netze nach Computern, die über HTTP auf Updates zugreifen möchten. Findet es ein solches System, antwortet es schneller als der eigentliche Update-Server. Es sendet eine zur jeweiligen Applikation passende Nachricht aus und meldet die Verfügbarkeit eines Updates auch dann, wenn die Software auf dem neuesten Stand ist. Dann stellt es dem anfragenden Client eine Malware-Datei zum Download bereit.

Unter den auf die Verwundbarkeit überprüften Programmen waren keine Browser. Microsoft-Anwendungen seien jedenfalls nicht betroffen, da sie im Update-Prozess digitale Signaturen einsetzen. Dies sollten eigentlich alle Software-Updater tun, sagt Kotler. Er rät Nutzern, keine öffentlichen WLANs für Software-Updates zu nutzen: „Wer sich in einer öffentlichen Infrastruktur bewegt, muss annehmen, dass diese Infrastruktur angegriffen werden kann.“

Kotler sieht zudem die Möglichkeit, einen Virus so zu gestalten, dass er sich über WLANs selbsttätig verbreitet, wann immer eine verletzbare Anwendung eines anderen Systems im selben Netzwerk nach Updates sucht.