Dell entschuldigt sich für Zertifikat-Fail und bietet Uninstaller an

Logo, Dell, PC-Hersteller Bildquelle: Dell
Inzwischen ist auch der Computerkonzern Dell in die Schlagzeilen geraten, weil er Software auf seinen Geräten vorinstallierte, die die Sicherheit der Nutzer massiv beeinträchtigen kann. Ziemlich schnell kam das Unternehmen nun mit einer Entschuldigung daher.
Im dem vorliegenden Fall handelt es sich um ein eigenes Root-Zertifikat. Mit einem solchen ist es möglich, im Grunde alle anderen Schlüssel, die zur Kodierung von Nutzerdaten eingesetzt werden, als vertrauenswürdig zu kennzeichnen. Damit muss davon ausgegangen werden, dass im Grunde alle verschlüsselten Datenverbindungen, die die Nutzer von neueren Dell-Rechnern aktuell über SSL/TLS aufbauen, ziemlich einfach durch Man-in-the-middle-Attacken aufzumachen sind.

Entdeckt wurde das Zertifikat durch einen Nutzer, der die Zertifikate-Sammlung in seinem vorinstallierten Windows-System einmal genauer unter die Lupe genommen hat. Dort fand sich das fragliche Zertifikat namens "eDellRoot". Überprüfungen anderer Rechner haben gezeigt, dass es quasi zur Standardausstattung der Rechner von Dell und dessen Tochter Alienware gehört.

Unsicher by Design

Um mit dem Root-Zertifikat andere Zertifikate als vertrauenswürdig zu signieren, wird natürlich der passende Key benötigt. Praktischerweise wird dieser nämlich ebenfalls mit der vorinstallierten Windows-Installation ausgeliefert und ist nur marginal gegen einen Export geschützt. Dadurch ist es also nun quasi jedem halbwegs versierten Angreifer möglich, das Zertifikat und den Schlüssel von einem neuen Dell-Rechner zu holen, den Netzwerkverkehr anderer Nutzer mit einem Proxy abzufangen und die verschlüsselten Verbindungen zu öffnen.

Nach der nun veröffentlichen Stellungnahme Dells ging es bei der Sache ausschließlich um Nutzerfreundlichkeit. Das Zertifikat habe sicherstellen sollen, dass der Kundensupport bei Problemen schnell und unkompliziert helfen kann. Um die Sache aus der Welt zu schaffen, beeilte man sich nun aber, ein Tool zur Entfernung des fraglichen Zertifikates bereitzustellen und sicherte ferner zu, dass dieses auch nicht automatisch wieder installiert wird, wenn Nutzer es auf anderen Wegen beseitigt hatten. Eine solche Klarstellung sah man wohl als notwendig an, nachdem andere Hersteller ihre problematischen Komponenten sogar im BIOS beziehungsweise EFI verankerten und auch eine komplette Neuinstallation nichts half. Logo, Dell, PC-Hersteller Logo, Dell, PC-Hersteller Dell
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:25 Uhr Digittrade HS128 500GB externe High Security Festplatte 2,5 Zoll mit 128-Bit AES Hardwareverschlüsselung, Smartcard and PIN
Digittrade HS128 500GB externe High Security Festplatte 2,5 Zoll mit 128-Bit AES Hardwareverschlüsselung, Smartcard and PIN
Original Amazon-Preis
331,40
Im Preisvergleich ab
310,00
Blitzangebot-Preis
225,49
Ersparnis zu Amazon 32% oder 105,91

Video-Empfehlungen

Tipp einsenden