Für Dell kommt es mittlerweile knüppeldicke – die bekommen richtig Presse – und fallen durch immer neuen Mist auf. Neueste Hiobsbotschaft: Eine Sicherheitslücke im Dell Foundation Service ermöglicht Angreifern Nutzer im Web zu tracken.
Anzeige
Es betrifft die Dell Foundation Service bis einschließlich Version 2.3.3800.0A00. Bei Lizard HQ beschreibt ein Nutzer mit dem Pseudonym slipstream die Schwachstelle. Über eine präparierte Webseite können Angreifer die Service-Tag-Nummer des Dell-Rechners auslesen. Dann lässt sich der Nutzer im Internet tracken. Dell rät den Nutzern, die Dell Foundation Service-Software schnellstmöglich zu aktualisieren. Auf dieser Webseite kann man überprüfen, ob man betroffen ist. Bei heise.de gibt es diesen Artikel, der noch ein paar zusätzliche Informationen enthält.
Ich weiß nicht, wie es euch geht – so langsam findet ich das Ganze nicht mehr wirklich lustig. Die Hersteller werben in Hochglanz-Broschüren für Vertrauen und preisen sich als solide Unternehmen. Aber die Zahl der Hacking-Meldungen alleine hier im Blog hat 2015 – gefühlt – exponentiell zugenommen. Und speziell in Goods own country habe ich das Gefühl dass die Zahl der Hacks proportional mit der Naivität der Protogonisten im Management vieler Firmen einher geht. Oder wie seht ihr das so?
Ähnliche Artikel:
Sicherheits-GAU: Dell-Zertifkat bringt massive Sicherheitslücke
Nächstes Dell Root-Zertifikat reißt Sicherheitslücke auf …
Adware in Windows (Defender) blockieren
Microsofts Sicherheitssoftware entfernt Dell Root-Zertifikate
Microsoft Security-Advisory 3119884: Dell-Zertifikate
2015
Ich habe auch einen Dell-Rechner und mich nervt es inzwischen extrem. :-(