![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sorry Dell-Nutzer, mal wieder eine sehr schlechte Nachricht f\u00fcr euch. Insgesamt sechs fette Sicherheitsl\u00fccken, darunter eine versteckte Hintert\u00fcr in Dells Sicherheitssoftware SonicWall gew\u00e4hrt Hackern vollen Systemzugriff.\n
\n
Sorry Dell-Nutzer, mal wieder eine sehr schlechte Nachricht f\u00fcr euch. Insgesamt sechs fette Sicherheitsl\u00fccken, darunter eine versteckte Hintert\u00fcr in Dells Sicherheitssoftware SonicWall gew\u00e4hrt Hackern vollen Systemzugriff.
\n
\nDell, immer wieder Dell. Lenovo, immer wieder Lenovo. Comodo, immer wieder Comodo. Das k\u00f6nnte man schon mal als leidgepr\u00fcfter Blog-Leser st\u00f6hnen. Denn die drei Firmen tauchen hier zyklisch als Quelle f\u00fcr Sicherheitsl\u00fccken auf. Nun hat es mal wieder Dell bzw. dessen SonicWALL-Sicherheitsl\u00f6sung getroffen.<\/p>\n
SonicWall Sicherheit wird von Dell auf dieser Webseite<\/a> als \"Integration von Hardware, Software und Services f\u00fcr h\u00f6chste Sicherheit\" angepriesen. Die L\u00f6sungen sollen ein hohes Ma\u00df an Schutz bieten, ohne dass die Netzwerkleistung beeintr\u00e4chtigt wird. Mit den L\u00f6sungen sollen Unternehmen Systeme, Benutzer und Daten effektiv absichern k\u00f6nnen. Dell bietet kabelgebundene und kabellose SonicWALL L\u00f6sungen, die sich f\u00fcr jede Umgebung eigenen \u2013 ob f\u00fcr KMUs, Gro\u00dfunternehmen, Beh\u00f6rden, den Point of Sale im Einzelhandel, das Gesundheitswesen oder Serviceanbieter.<\/p>\n (SonicWALL Firewalls, Quelle: Dell)<\/p>\n Klingt richtig gut, wenn dieser Schutz nicht l\u00f6chrig wie ein Schweizer K\u00e4se w\u00e4re. Wei\u00dfe Salbe h\u00fclfe vermutlich genau so gut, k\u00e4me aber preiswerter. Die Sicherheitswarnung kommt von den Sicherheitsforscher von digitaldefense.com<\/a>, die im Dell SonicWALL Global Management System (GMS), Version 8.1 (Build: 8110.1197), insgesamt sechs Sicherheitsl\u00fccken gefunden haben.<\/p>\n (SonicWALL Global Management System, Quelle: Dell)<\/p>\n SonicWALL GMS (Global Management System) ist ein zentrales Verwaltungs-, Berichts- und Monitoring-Tool f\u00fcr die SonicWALL L\u00f6sungen wie Firewall, Email Security und Secure Remote Access.\u00a0 Kommen wir zu den Sicherheitsl\u00fccken.<\/p>\n \u00dcber eine nicht autorisierte Injektion von Befehlen in der set_time_config<\/em> Methode kann ein Angreifer beispielsweise Root-Rechte erlangen.<\/p>\n Eine andere Sicherheitsl\u00fccke betriff ein verstecktes Standardkonto, dessen Passwort leicht erraten werden kann, schreiben die Forscher. Mit dem Konto lassen sich Standardbenutzer anlegen. Ein Standardbenutzer kann dann das Kennwort des Administratorkontos \u00e4ndern, sich dort anmelden und hat Zugriff auf das System.<\/p>\n