Um Dells Foundation Services reißen die Negativ-Schlagzeilen nicht ab. Die Firma war zunächst in die Kritik geraten, weil sie auf den Rechnern ihrer Kunden mit der Wartungs-Software eigene Root-Zertifikate installiert hatte. Sicherheitsforscher haben dann herausgefunden, dass man Nutzer über die Foundation Services im Netz tracken kann. Die Lücke, über die der Service-Tag des Rechners ausgelesen werden kann, hat Dell nun geschlossen. Allerdings hat die Firma dabei dafür gesorgt, dass Angreifer nun über Dell-Kunden noch mehr Informationen sammeln können.

Die verwundbare JSON-API wurde in Version 3.0.700.0A00 der Dell Foundation Services gegen eine neue SOAP-API ausgetauscht, was die Sicherheitsfirma, die auch schon die erste Service-Tag-Lücke entdeckte, berichtet. Diese neue API macht sehr viele Informationen, die über die Windows Management Instrumentation (WMI) ausgelesen werden können, über den Rechner zugänglich. Darunter sind eine Liste mit installierter Software, Hardware-Konfiguration und sogar aktuell laufende Prozesse.

Die Sicherheitsforscher empfehlen die Dell Foundation Services komplett vom Rechner zu verbannen, um die Schwachstelle zu schließen.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE