Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Artikel: Dell-Supportprogramm ließ sich zum Download von Schadsoftware missbrauchen

Anzeige
Bei Dell war es ein Bug, bei Lenovo ein Feature.
Man wird das Gefühl nicht los, dass jetzt auch grosse Firmen/Seiten mit den Junkprogrammen anfangen. Chip.de ist in meiner Liste das traurigste Beispiel.
 
Ja aber trotz dem sollte eine Firma wie Dell in der Lage sein Sicherheitslücken zu erkennen.
 
Ja genau. Lieber Treiber und Tools manuell von irgendwelchen Seiten herunter geladen, die Google vorschlägt.
 
AW: Artikel: Dell-Supportprogramm ließ sich zum Download von Schadsoftware missbrauch

Ja genau. Lieber Treiber und Tools manuell von irgendwelchen Seiten herunter geladen, die Google vorschlägt.
Zum Vergrößern anklicken....
Nein, dafür gibt es ja schließlich die firmeneigenen Webseiten. (Vorausgesetzt, man kauft keine Hardware, die schon etwas in die Jahre gekommen ist.)
 
Mich würde mal interessieren, wie man dem Tool ein solches Programm hätte unterschieben können, wenn es nur auf die Dell-Server zugreift. So wie ich es verstehe, hätte der Angriff doch entweder auf diese oder auf den PC als solches erfolgen müssen.
 
Mikez69 schrieb:
Mich würde mal interessieren, wie man dem Tool ein solches Programm hätte unterschieben können, wenn es nur auf die Dell-Server zugreift. So wie ich es verstehe, hätte der Angriff doch entweder auf diese oder auf den PC als solches erfolgen müssen.
Zum Vergrößern anklicken....

Wenn ich es richtig verstanden hab, nimmt das Programm Befehle von jeder URL mit "Dell" im Namen entgegen...
 
AW: Artikel:

Und wie kommt eine x-beliebige Url an das Dell-Programm ?
Dafür müßte es doch umgeleitet werden ?
 
Durch Änderungen an der etchosts oder toller neuer DNS-Server oder.......
 
abc_man99 schrieb:
Und mal wieder wird deutlich:
Finger weg von voristallierten Systemen!
Zum Vergrößern anklicken....

Ich gehöre zu denen, die seit Jahren auf Dell schwören. In meinem Büro tut jetzt die 3. Generation von Precision Workstations unter Volllast klaglos ihren Dienst. Super zu administrieren, sauber aufgebaut, zertifizierte Treiber, und in einem Fall stand der Service am nächsten Tag mit einem neuen Mainboard vor der Tür.
Vermutlich ist das bei anderen Herstellern ähnlich. Ich warne jedenfalls im professionellen Bereich vor Bastelei.

Die genannte Sicherheitslücke ist natürlich schon ein starkes Stück, aber niemand ist frei von Fehlern.
 
Steht doch alles im Beitrag... Lesen und verstehen! Er nimmt Befehle über Port xxxx entgegen und prüft nur, ob im der Adresse das Wort dell vorkommt
 
AW: Artikel: Dell-Supportprogramm ließ sich zum Download von Schadsoftware missbrauch

Bei Dell gab es mal ne vorinstallierte Anti Theft Software, bei der das Callcenter des Anbieters jederzeit unbemerkt CAM und Mike aktivieren konnte. Im Falle eines Diebstahls, oder jederzeit zur Belustigung der Mitarbeiter. Erinnert sich jemand an den Mann von der Videoüberwachung in der Toilettensicherheitsbehörde in jener Southpark-Folge? Mit der Vaseline auf dem Tisch?
 
Mikez69 schrieb:
Und wie kommt eine x-beliebige Url an das Dell-Programm ?
Dafür müßte es doch umgeleitet werden ?
Zum Vergrößern anklicken....


Geh mal davon das, dass das Programm nur ein Türöffner war, Quasi ein Türsteher. Nach dem Motto, du kommst nur rein, wenn du Dell bist. Die eigentlich bodenlose Unverschämtheit ist ein ganz andere. Das scheissprogramm installiert ohne meine zustimmung einfach ein Programm. Das macht selbst Microsoft nicht und da gehts ums Betriebsystem.
 
Die eigentlich bodenlose Unverschämtheit ist ein ganz andere. Das scheissprogramm installiert ohne meine zustimmung einfach ein Programm. Das macht selbst Microsoft nicht und da gehts ums Betriebsystem.
Zum Vergrößern anklicken....
Ich glaub, bei MS heißt das WSUS .. Aber sowas macht MS zum Glück nicht ^^
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben