Dell: Foundation Services lassen Webseiten Service-Tags auslesen

Ein Hacker namens Slipstream hat auf einer Website darauf aufmerksam gemacht: Die problematischen Root-Zertifikate sind nicht das einzige Problem, die derzeit bei Dell-Geräten herrschen. 

Die häufig auf Dell-Computern vorinstallierten Foundation Services weisen eine Lücke auf, welche es theoretisch jeder Website möglich macht, einen Besucher eindeutig zu identifizieren - sofern er eines der betroffenen Dell-Geräte benutzt. Diese Identifizierung erfolgt über den Service Tag, einer gerätespezifischen Nummer, die mit der Signatur mitgeschickt wird und mittels Javascript ausgelesen werden kann. 

En Detail verhält sich dies so: Auf einem bestimmten Port, angeblich Port 7779, hört ein HTTP-Server mit einer JSON-API mit (ein Javascript basiertes Datenformat zum Austausch von Daten). Zu diesem Zweck senden Websiten Anfragen an diese API, die offenbar nicht entsprechend signiert ist. Auf diese Weise gelang Hacker Slipstream zu dem Service Tag. Dell äusserte sich bis dato nicht zufriedenstellend zu diesem Problem. 
Derweil hat Microsoft aber reagiert: Der Windows-Defender erkennt und entfernt die entsprechenden Zertifikate.