Dell-Computer mit Windows veröffentlichen vertrauliche Informationen im Netzwerk (Port 7779) (Geräte und Technik)

Martin Vogel ⌂ @, Dortmund / Bochum, Wed, 02.12.2015, 18:56 (vor 3259 Tagen)

Wer einen Computer der Firma Dell unter dem Betriebssystem Microsoft Windows in einem Netzwerk betreibt, muss damit rechnen, dass das Gerät eine lange Liste vertraulicher Informationen veröffentlicht. Über den eigens von einer Software namens „Dell Foundation Services“ geöffneten Port 7779 ist laut einem Golem-Bericht eine SOAP-API erreichbar. Diese API gibt laut dem Bericht bereitwillig Informationen über den Nutzer preis: Die verwendete Hardware, die installierte Software, laufende Prozesse, angeschlossene Festplatten, Dateinamen und Metadaten von Dateien. Damit lassen sich in Firmen beispielsweise auf einfachste Weise Mitarbeiterprofile erstellen, aus denen hervorgeht, wer zu welchem Zeitpunkt welche Programme verwendet hat und welche Dateien damit bearbeitet wurden.

Golem: Dell-Fix macht alles noch schlimmer
Security Advisory: Dell Foundation Services Remote Information Disclosure
Security Advisory: Dell Foundation Services Remote Information Disclosure (II)
Heise: Dell Foundation Service ermöglicht Tracking von Nutzern
Heise: Dell verschlimmbessert die Foundation-Services-Lücke

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

RSS-Feed dieser Diskussion
powered by my little forum