Dell: Support-Tool bringt Rechner mit unsicherem Zertifikat in Gefahr
Wie die Kollegen von LaptopMag berichten, stießen sie auf einem aktuellen Dell XPS 13 Laptop auf ein von Dell selbst signiertes Root-Zertifikat mit der Bezeichnung DSDTestProvider, das wie das kürzlich entdeckte Zertifikat ein großes Sicherheitsrisiko darstellen kann. Auch auf einem von WinFuture.de genutzten Dell XPS 13 9343 aus der letzten Modellgeneration wurden wir fündig, so dass auch dieses System von dem Problem betroffen ist.
Dell DSDTestProvider Root-Zertifikat in Windows 10
Anscheinend gelangt das zweite problematische Sicherheitszertifikat zusammen mit der von Dell vertriebenen Software Dell System Detect auf die betroffenen Rechner. Das Tool ermöglicht bei der Suche nach Treibern und anderer Software für einen bestimmten PC über die Website des Herstellers die Erkennung des jeweiligen Systems. Eigentlich soll es Support-Anfragen erleichtern indem das Tool Daten über das jeweilige Laptop-Modell und einige technische Details sammelt.
Siehe auch: Superfish reloaded: Dell lieferte PCs mit unsicherem Zertifikat aus
Vermutlich ist DSDTestProvider nicht ab Werk auf den von Dell vertriebenen Systemen enthalten, sondern gelangt erst mit dem Download des Dell System Detect Tools auf die jeweiligen PCs. Wer also in den letzten Monaten versucht hat, mit Hilfe des Werkzeugs seinen Rechner erkennen zu lassen, um einfacher an Treiber und Updates zu gelangen, könnte ebenfalls gefährdet sein.
Wie im Fall von eDellRoot ist auch das zweite gefährliche Root-Zertifikat im Bereich für "Vertrauenswürdige Stammzertifikate" abgelegt. Das Löschen ist mit Hilfe des Zertifikats-Managers von Windows möglich, der über die Suche oder Eingabeaufforderung unter dem Namen certmgr.msc zu finden ist. Hat man das Werkzeug gestartet, muss der Bereich für "Vertrauenswürdige Stammzertifikate" geöffnet werden, wo sich dann der Eintrag DSDTestProvider findet.
Auch das zweite unsichere Zertifikat von Dell kann von einem Angreifer genutzt werden, um mit Hilfe von dessen privatem Key eigene gefäschte Zertifikate zu erstellen. Mit ihnen kann dann eine sichere Verbindung zu einer präparierten Website vorgegaukelt werden, um so Nutzerdaten abzugreifen. Chrome und der Internet Explorer sowie der neue Microsoft-Browser Edge bauen ohne Warnung verschlüsselte Verbindungen unter Verwendung des Zertifikats auf - nur Firefox warnt entsprechend.
Dell DSDTestProvider Root-Zertifikat in Windows 10
Anscheinend gelangt das zweite problematische Sicherheitszertifikat zusammen mit der von Dell vertriebenen Software Dell System Detect auf die betroffenen Rechner. Das Tool ermöglicht bei der Suche nach Treibern und anderer Software für einen bestimmten PC über die Website des Herstellers die Erkennung des jeweiligen Systems. Eigentlich soll es Support-Anfragen erleichtern indem das Tool Daten über das jeweilige Laptop-Modell und einige technische Details sammelt.
Siehe auch: Superfish reloaded: Dell lieferte PCs mit unsicherem Zertifikat aus
Vermutlich ist DSDTestProvider nicht ab Werk auf den von Dell vertriebenen Systemen enthalten, sondern gelangt erst mit dem Download des Dell System Detect Tools auf die jeweiligen PCs. Wer also in den letzten Monaten versucht hat, mit Hilfe des Werkzeugs seinen Rechner erkennen zu lassen, um einfacher an Treiber und Updates zu gelangen, könnte ebenfalls gefährdet sein.
Wie im Fall von eDellRoot ist auch das zweite gefährliche Root-Zertifikat im Bereich für "Vertrauenswürdige Stammzertifikate" abgelegt. Das Löschen ist mit Hilfe des Zertifikats-Managers von Windows möglich, der über die Suche oder Eingabeaufforderung unter dem Namen certmgr.msc zu finden ist. Hat man das Werkzeug gestartet, muss der Bereich für "Vertrauenswürdige Stammzertifikate" geöffnet werden, wo sich dann der Eintrag DSDTestProvider findet.
Auch das zweite unsichere Zertifikat von Dell kann von einem Angreifer genutzt werden, um mit Hilfe von dessen privatem Key eigene gefäschte Zertifikate zu erstellen. Mit ihnen kann dann eine sichere Verbindung zu einer präparierten Website vorgegaukelt werden, um so Nutzerdaten abzugreifen. Chrome und der Internet Explorer sowie der neue Microsoft-Browser Edge bauen ohne Warnung verschlüsselte Verbindungen unter Verwendung des Zertifikats auf - nur Firefox warnt entsprechend.
Mehr zum Thema: Dell XPS 13
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Neue Bilder zum XPS 13
Dell XPS 13 Video-Reviews
Das Dell XPS 13 2019 im Preisvergleich:
Beiträge aus dem Forum
Weiterführende Links:
Beliebt im Preisvergleich
- Notebooks:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Sicherheitsproblem Fingerscan: Galaxy S10 fürs Banking zu unsicher
- Simply-Aktion: 10 GB Daten für 14,99 Euro, auch monatlich kündbar
- Microsoft Edge-Browser für Android: Besseres Design wird getestet
- MagentaTV startet vergünstigten Netflix-Tarif und eigenen TV-Stick
- Microsofts neue Tastaturen & Mäuse jetzt verfügbar - oft weit unter UVP
- Electronic Arts könnte mit einigen Games auf Steam zurückkehren