# Dell ControlVault: Angreifer können Systeme vollständig kompromittieren
 
In der heutigen digitalisierten Welt, in der Cyberangriffe zur täglichen Realität gehören, ist die Sicherheit von Computersystemen und Daten wichtiger denn je. Kürzlich wurde bekannt, dass im Dell ControlVault, einer Lösung, die dazu dient, sensible Informationen wie Passwörter und biometrische Daten zu schützen, gravierende Sicherheitslücken gefunden wurden. Diese Lücken ermöglichen es Angreifern, Systeme vollständig zu kompromittieren. In diesem Blogbeitrag werden wir die Auswirkungen dieser Sicherheitsprobleme näher beleuchten, präventive Maßnahmen diskutieren und erläutern, wie Benutzer ihre Systeme schützen können.
 
## Was ist Dell ControlVault?
 
Dell ControlVault ist ein Sicherheitsmechanismus, der von Dell entwickelt wurde, um sensible Informationen, einschließlich Passwörter, biometrischer Zugangsdaten und privater Sicherheitscodes, sicher zu speichern. Er stellt eine abgesicherte Umgebung zur Verfügung, in der Benutzer verschiedene Authentifizierungsmethoden, wie Fingerabdruckerkennung, Smartcards und NFC (Near Field Communication), verwalten können. Um die Vorteile von ControlVault nutzen zu können, müssen auf den entsprechenden Geräten spezielle Treiber, ein Treiber für das biometrische Framework von Windows und die Firmware des ControlVault installiert werden.
 
Die Sicherheit dieser Umgebung ist daher von entscheidender Bedeutung, denn sie bildet die Grundlage für die Nutzeridentifikation und den Zugriff auf geschützte Daten. Leider sind nun gravierende Sicherheitslücken in der Firmware und den Treibern des Dell ControlVault bekannt geworden, die den Schutz, den es bieten soll, stark in Frage stellen.
 
## Sicherheitslücken im Dell ControlVault
 
Dell hat mehrere Sicherheitslücken in der ControlVault-Technologie identifiziert, die als kritisch eingestuft werden. Diese Lücken beziehen sich auf Schwachstellen in der Firmware und den Treibern, die es Angreifern ermöglichen könnten, Schadcode einzuschleusen und potenziell die Kontrolle über das gesamte System zu übernehmen. Die Probleme sind laut Dell auf die Versionen ControlVault 3 und ControlVault 3 Plus beschränkt, können jedoch auch andere betroffene Geräte in Gefahr bringen.
 
Einer der Hauptpunkte, die in der Sicherheitsmeldung von Dell hervorgehoben werden, ist, dass hochriskante API-Aufrufe, die von Angreifern vorbereitet werden, zu Schreibzugriffen außerhalb vorgesehener Speichergrenzen führen können (CVE-2025-25050 / EUVD-2025-18302). Diese Art von Sicherheitslücke ist besonders bedenklich, da sie bereits auf niedriger Ebene des Betriebssystems wirkt und schwer zu erkennen sein kann, bevor es bereits zu spät ist. Neben der potenziellen Datensicherheit stellt dies ein bedeutendes Risiko für die gesamte IT-Infrastruktur dar.
 
## Die verschiedenen Sicherheitsrisiken im Detail
 
Wir möchten die verschiedenen Sicherheitsrisiken, die im Dell ControlVault identifiziert wurden, näher erläutern. Die angesprochenen Sicherheitslücken sind nicht nur technisch sondern auch strategisch von Bedeutung, denn sie können es einem Angreifer ermöglichen, unangemessenen Zugriff auf kritische Daten zu erlangen.
 
### 1. Kritische API-Sicherheitsanfälligkeiten
 
Die erste gefundene Anfälligkeit erlaubt es Angreifern, durch manipulierte API-Aufrufe, Schreibzugriffe außerhalb der vorgesehenen Speichergrenzen zu erreichen. Dies geschieht durch sogenannten „Buffer Overflow“, bei dem mehr Daten in einen Puffer geschrieben werden, als für ihn vorgesehen sind. Auf diese Weise können Angreifer auf nicht autorisierte Bereiche des Speichers des Systems zugreifen, was zu einer vollständigen Kontrolle über das Gerät führen kann.
 
### 2. Missbrauch von Funktionen
 
Ein weiteres kritisches Risiko ist die Möglichkeit, dass ein manipuliertes `cv_object` innerhalb der `securebio_identify` Funktion einen Pufferüberlauf auf dem Stack provozieren kann. Dies kann es Angreifern ermöglichen, ihren eigenen Code auszuführen, wodurch nicht nur die Daten des Herstellers, sondern auch potenziell die Daten von Nutzern kompromittiert werden.
 
### 3. Informationsabruf durch unbefugte Zugriffe
 
Die Anfälligkeit, die es Angreifern ermöglicht, durch manipulierte API Aufrufe Lesezugriffe außerhalb der vorgesehenen Speichergrenzen zu tätigen, stellt ein weiteres gravierendes Risiko dar. Diese Sicherheitslücke (CVE-2025-24311 / EUVD-2025-18304) könnte dazu führen, dass sensible Informationen mehrerer Benutzer in die Hände von Angreifern fallen. Ein solches Datenleck kann verheerende Folgen für Einzelpersonen und Unternehmen haben.
 
### 4. Deserialisierung von Eingaben
 
Die letzte, nennenswerte Sicherheitsanfälligkeit betrifft die Deserialisierung nicht vertrauenswürdiger Eingaben, die durch einen kompromittierten ControlVault angestoßen werden kann. Dies könnte durch das Ausführen des Befehls `cvhDecapsulateCmd` erreicht werden, was dazu führen würde, dass nicht autorisierte Eingaben in das System gelangen und beliebiger Code ausgeführt werden kann. Diese Art der Anfälligkeit ist besonders gefährlich, da sie sowohl für Angreifer als auch für ihre Opfer schwer erkennbar ist.
 
## Die Reaktion von Dell: Software-Updates
 
Dell hat reagiert und Software-Updates bereitgestellt, um diese gravierenden Sicherheitsanfälligkeiten zu schließen. Die Versionen ControlVault 3 und ControlVault 3 Plus in den neuesten Softwareversionen (Dell ControlVault3 5.15.10.14 und Dell ControlVault3 Plus 6.2.26.36 oder neuer) sollen die Schwachstellen beheben. Es ist wichtig zu betonen, dass alle Benutzer, die betroffene Geräte besitzen, umgehend die notwendigen Aktualisierungen herunterladen sollten.
 
Die Sicherheitsmitteilung von Dell bietet eine ausführliche Liste betroffener Geräte, die eine Vielzahl von Modellen umfasst, darunter auch die Serien Dell Pro Max, Dell Pro Plus, Dell Pro Rugged, Latitude Tablets sowie Precision-Modelle und viele mehr. Diese transparente Kommunikation seitens Dell ist zu begrüßen. Sie ermöglicht es Systemadministratoren und Benutzern, schnell zu handeln und ihre Geräte zu sichern.
 
## Schutzmaßnahmen und Empfehlungen für Nutzer
 
Um sich vor den potenziellen Auswirkungen dieser Sicherheitslücken zu schützen, können Benutzer eine Reihe von präventiven Maßnahmen ergreifen. Dies umfasst nicht nur die Installation der neuesten Softwareupdates, sondern auch die Implementierung bewährter Sicherheitspraktiken im Umgang mit Technologie.
 
### 1. Regelmäßige Software-Updates durchführen
 
Die wichtigste Maßnahme, die Benutzer ergreifen können, ist die regelmäßige Aktualisierung der Software. Die Installation der neuesten Firmware und Treiber ist entscheidend, um Sicherheitsanfälligkeiten zu schließen. Viele Benutzer neigen dazu, Updates zu ignorieren oder sie später durchzuführen, was sie jedoch anfällig für Angriffe macht. Automatisierte Update-Funktionen können helfen, diese Notwendigkeit zu minimieren.
 
### 2. Verwendung von Antiviren-Software und Firewalls
 
Die Installation von Antiviren-Software und Firewalls kann eine zusätzliche Sicherheitsebene bieten. Diese Tools überwachen den Datenverkehr in und aus dem System und können verdächtige Aktivitäten erkennen und blockieren. Regelmäßige Scans helfen dabei, potenzielle Bedrohungen frühzeitig zu identifizieren und zu neutralisieren.
 
### 3. Schulungen und Aufklärung
 
Die Durchführung von Schulungen zur Sensibilisierung über Cyber-Sicherheitsbedrohungen kann dazu beitragen, dass Mitarbeiter und Benutzer sicher mit Technologien umgehen. Schulungen sollten Informationen über die Erkennung von Phishing-Versuchen, die Bedeutung von starken Passwörtern und die Implementierung von Zwei-Faktor-Authentifizierung umfassen.
 
### 4. Minimaler Datenzugriff
 
Es ist ratsam, den Zugriff nur auf die Daten und Anwendungen zu gewähren, die unbedingt erforderlich sind. Durch