Forum Bauen und Umwelt - Dell-Computer mit Windows veröffentlichen vertrauliche Informationen im Netzwerk (Port 7779) https://bauforum.wirklichewelt.de/ Das Bauforum de Dell-Computer mit Windows veröffentlichen vertrauliche Informationen im Netzwerk (Port 7779) Wer einen Computer der Firma Dell unter dem Betriebssystem Microsoft Windows in einem Netzwerk betreibt, muss damit rechnen, dass das Gerät eine lange Liste vertraulicher Informationen veröffentlicht. Über den eigens von einer Software namens „Dell Foundation Services“ geöffneten Port 7779 ist laut einem Golem-Bericht eine SOAP-API erreichbar. Diese API gibt laut dem Bericht bereitwillig Informationen über den Nutzer preis: Die verwendete Hardware, die installierte Software, laufende Prozesse, angeschlossene Festplatten, Dateinamen und Metadaten von Dateien. Damit lassen sich in Firmen beispielsweise auf einfachste Weise Mitarbeiterprofile erstellen, aus denen hervorgeht, wer zu welchem Zeitpunkt welche Programme verwendet hat und welche Dateien damit bearbeitet wurden.

Golem: Dell-Fix macht alles noch schlimmer
Security Advisory: Dell Foundation Services Remote Information Disclosure
Security Advisory: Dell Foundation Services Remote Information Disclosure (II)
Heise: Dell Foundation Service ermöglicht Tracking von Nutzern
Heise: Dell verschlimmbessert die Foundation-Services-Lücke

]]> https://bauforum.wirklichewelt.de/index.php?id=11307 https://bauforum.wirklichewelt.de/index.php?id=11307 Wed, 02 Dec 2015 17:56:30 +0000 Geräte und TechnikMartin Vogel