Dell Foundation Service-Lücke – Teil 2

Und sie können es nicht, die Entwickler von Dell. Die geflickte Version 3.0.700.0A00 der Dell Foundation Service ermöglicht nun nicht nur die Ermittlung der Dell Service-ID, sondern die Abfrage detaillierter Systeminformationen.


Anzeige

Gestern hatte ich im Artikel Sicherheitslücke in Dell Foundation Service ermöglicht Nutzertracking über ein neues Problem bei Dell-Rechnern berichtet. Bei Lizard HQ hat ein Nutzer mit dem Pseudonym slipstream, der die ursprüngliche Schwachstelle in den Dell Foundation Service aufdeckte, nun nochmals nachgelegt. Die fragliche JSONP API wurde in der neuen Dell-Software zwar gegen eine SOAP-API ersetzt – so weit so gut.

Über diese API kann nun aber ein Angreifer auf alle Informationen zum System zugreifen, die per WMI abrufbar sind. Neben Hardwareinfos sind dies installierte Software oder laufende Prozesse. Einziger Rat: Werft die Dell Foundation Service-Software vom Rechner. Ein paar deutschsprachige Infos zum Thema findet ihr übrigens hier bei heise.de

Ähnliche Artikel:
Sicherheits-GAU: Dell-Zertifkat bringt massive Sicherheitslücke
Nächstes Dell Root-Zertifikat reißt Sicherheitslücke auf …
Adware in Windows (Defender) blockieren
Microsofts Sicherheitssoftware entfernt Dell Root-Zertifikate
Microsoft Security-Advisory 3119884: Dell-Zertifikate
Sicherheitslücke in Dell Foundation Service ermöglicht Nutzertracking


Anzeige


Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit Dell, Sicherheitslücke verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Dell Foundation Service-Lücke – Teil 2


  1. Anzeige
  2. anthropos sagt:

    Jetzt mal echt und so: Bekommen die Hacker nicht langsam Mitleid mit den normalen Nutzern? Ich meine, der Schutz, den sie geboten bekommen, der gleicht einem Operationskittel, also dem Schürzchen, wo der Popo artig frei bleibt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.