Sicherheitslücke bei Akkuladegeräten mit USB-Anschluss
Das US-CERT und Symantec berichten, dass das USB Ladegerät Duo Charger/USB von Energizer, welches auch in Europa verkauft wurde einen Zugriff auf den Rechner erlaubt, wenn das Gerät am PC/Notebook betrieben wird, um am Rechner zu prüfen, wie der Ladezustand der zu ladenden AA-Akkus ist.
Verursacht wird die Lücke durch die Datei Arucer.dll, welche als Backdoor-Komponente angesehen werden kann und den Zugriff von außen auf ein System erlaubt, wenn der Anwender in der Windows-Firewall den Zugriff erlaubt hat.
Die Software wurde mittlerweile auf den Webseiten von Energizer entfernt.
Anwender, welche diese Software auf dem Rechner installiert und betrieben haben sollten folgende Schritte unternehmen:
- Deinstallieren der Energizer UsbCharger Software
- Diese Maßnahme entfernt zwar nicht die Backdoor-Komponente Arucer.dll, jedoch wird dadurch die Ausführung von Arucer.dll verhindert.
- Manuelles entfernen der Datei Arucer.dll
- Diese Datei befindet sich im Windows System32-Verzeichnis und sollte auf jeden Fall gelöscht werden
- Entferne die “Run DLL als ein App” Ausnahme aus der Windows-Firewall
- Sollte in der Windows-Firewall für diese Anwendung der Zugriff erlaubt worden sein, dann muss diese wieder rückgängig gemacht werden. Um die Firewall in den vorherigen Zustand wiederherzustellen, sollte der Eintrag “Ausführen einer DLL als ein App” aus der Liste der Ausnahmen gestrichen werden.
