Und sie können es nicht, die Entwickler von Dell. Die geflickte Version 3.0.700.0A00 der Dell Foundation Service ermöglicht nun nicht nur die Ermittlung der Dell Service-ID, sondern die Abfrage detaillierter Systeminformationen.
Anzeige
Gestern hatte ich im Artikel Sicherheitslücke in Dell Foundation Service ermöglicht Nutzertracking über ein neues Problem bei Dell-Rechnern berichtet. Bei Lizard HQ hat ein Nutzer mit dem Pseudonym slipstream, der die ursprüngliche Schwachstelle in den Dell Foundation Service aufdeckte, nun nochmals nachgelegt. Die fragliche JSONP API wurde in der neuen Dell-Software zwar gegen eine SOAP-API ersetzt – so weit so gut.
Über diese API kann nun aber ein Angreifer auf alle Informationen zum System zugreifen, die per WMI abrufbar sind. Neben Hardwareinfos sind dies installierte Software oder laufende Prozesse. Einziger Rat: Werft die Dell Foundation Service-Software vom Rechner. Ein paar deutschsprachige Infos zum Thema findet ihr übrigens hier bei heise.de.
Ähnliche Artikel:
Sicherheits-GAU: Dell-Zertifkat bringt massive Sicherheitslücke
Nächstes Dell Root-Zertifikat reißt Sicherheitslücke auf …
Adware in Windows (Defender) blockieren
Microsofts Sicherheitssoftware entfernt Dell Root-Zertifikate
Microsoft Security-Advisory 3119884: Dell-Zertifikate
Sicherheitslücke in Dell Foundation Service ermöglicht Nutzertracking
Anzeige
Jetzt mal echt und so: Bekommen die Hacker nicht langsam Mitleid mit den normalen Nutzern? Ich meine, der Schutz, den sie geboten bekommen, der gleicht einem Operationskittel, also dem Schürzchen, wo der Popo artig frei bleibt.