Een tool van chipgigant Intel die controleert of er nieuwe driver-updates beschikbaar zijn was kwetsbaar voor een Man-in-the-Middle (MiTM-)aanval, waardoor kwaadwillenden malware op computers konden installeren. De Intel Driver Update Utility analyseert de systeemdrivers op de computer en meldt als er nieuwe drivers beschikbaar zijn.

Kwetsbare versies van de software versturen een http-verzoek, dat door een aanvaller die zich tussen de gebruiker en het internet bevindt, bijvoorbeeld bij een open wifi-netwerk, kan worden opgevangen en aangepast. Een aanvaller kan zodoende aangeven dat er een update beschikbaar is en vervolgens bijvoorbeeld malware aanbieden. De gebruiker moet het aangeboden bestand zelf installeren. De enige controle die de Intel-tool uitvoert is een verificatie van het domein dat het bestand aanbiedt.

Volgens beveiligingsbedrijf Core Security, dat de kwetsbaarheid ontdekte, kan dit middels ARP-poisoning en DNS-spoofing worden omzeild. Het probleem speelt in de Intel Driver Update Utility versie 2.0, 2.1, 2.2 en 2.3. Intel werd vorig jaar november door Core Security ingelicht en heeft gisteren update uitgerold, zodat er voortaan https wordt gebruikt. Daarop zijn de details van de kwetsbaarheid vrijgegeven.