• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Technik] Remote Code Execution bei vielen Dell Computern

dell-2144351_960_720.jpg

Viele Dell Computer haben den Dell SupportAssistent installiert, der "proactively check the health of your system's hardware and software". Der Assistent hilft u.a. bei der Installation von Treibern. Jedoch enthält er auch eine Remote Code Execution.

[1] beschreibt, dass er für die Treiber-Installation auf der Dell Support-Seite mit dem Support-Assistent konfrontiert wurde, der automatisch Treiber für den Nutzer installieren sollte. Wenn installiert, erstellt der SupportAssistent die Dienste SupportAssistAgent und Dell Hardware Support. Die Dell Support-Seite macht einen Request zum Port 8884 des betroffenen PCs. Dies ist möglich, da der SupportAssistAgent einen Webserver mit diesem und den Ports 8883, 8885 und 8886 betreibt. Die Kommunikation läuft über eine REST API, während der Webserver einen strikten Access-Controll-Allow-Origin Header von https://www.dell.com benötigt.

Der Dell SupportAssist startet einen Webserver (System.Net.HttpListener) auf einem der oben genannten Ports. Bei einem Request ruft der ListenerCallback den ClientServiceHandler.ProcessRequest. Dies ist die Basis-Webserver-Funktionalität, die zunächst Integritätschecks durchführt. Ein wichtiger Check ist, dass der Server wirklich von Dell ist. Der Check ist jedoch nicht sauber und erlaubt einem Angreifer mehrere Möglichkeiten. In [1] finden sich mehr Details zum Angriff, in [3] der Proof of Concept. Dell hat inzwischen ein Advisory [2] herausgebracht.

Quellen:
[1] https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/
[2] https://www.dell.com/support/articl...supportassist-client-multiple-vulnerabilities
[3] https://github.com/D4stiny/Dell-Support-Assist-RCE-PoC
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
Deshalb der Grundsatz der seit 20 Jahren in der IT gilt: Kaufst du einen neuen Rechner, so installiere das Betriebssystem neu.
 

LadyRavenous

in Schwarz
Teammitglied

Registriert
26 Dez. 2016
Beiträge
16.079
Ort
hello world
  • Thread Starter Thread Starter
  • #3
Sehe ich auch so. Ich finds nur kritisch, dass Dell für Treiber-Updates sein Tool vorsieht. Das müsste doch auch anders gehen...
 

DukeMan999

Duke Nukem Master

Registriert
14 Juli 2013
Beiträge
324
Deshalb der Grundsatz der seit 20 Jahren in der IT gilt: Kaufst du einen neuen Rechner, so installiere das Betriebssystem neu.



Nur blöd wenn das Mainboard dann ein neues Programm bei der Finalen Windows installation frech dreist mitinstalliert (*hust* ASUS */hust*) wo dann schön ein Trojaner mit installiert wird...

MfG
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Die gibt es... die Treiber kommen mit Windows Update mit (Und werden dann zumindest im Blackbox-Test auch automatisiert vor veröffentlichung getestet).
Nur die meisten Hersteller machen lieber ihr eigenes Ding...

Siehe ebenso Microsoft Store - der schon seit längerem nicht nur für UWP-Apps funktioniert.
Dort währen Software-updates zentralisiert möglich. Ja MS möchte dafür etwas Geld - nur das Betreiben einer Update-Infrastrktur im eigenen RZ und das entwickeln / pflegen der Update-Dienste einer Anwendung usw. kostet ebenso Geld. Aber auch hier kochen die Firmen lieber ihre eigene Suppe um sich nicht "abhängig" zu machen.

Hat eben leider alles seine Vor und Nachteile :/
 

n87

Gelöschter Nutzer3

Registriert
14 Juli 2013
Beiträge
1.651
Ort
Zauberakademie
@drfuture: Danke für die Aufklärung! Wieso funktioniert das dann nur unter dem Pinguin (mWn) so gut? Finde das einfach nervig. :/
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@DukeMan999: Deshalb entpacke ich die Treiberdateien von solchen Updates auch manuell bzw. lasse Windows selbst die CD durchsuchen, welche Treiber es möchte. Da installiert sich dann auch keine Scheiße mit.
 
Oben