Dell: Support-Tool bringt Rechner mit unsicherem Zertifikat in Gefahr

Auf einigen Rechnern des US-Computerherstellers Dell gibt es offenbar ein zweites unsicheres Root-Zertifikat, das ebenso wie das jüngst bekanntgewordene "eDellRoot" von Angreifern genutzt werden könnte, um die verschlüsselte Kommunikation des betroffenen PCs mit Internet-Diensten sozusagen abzuhören. Wie die Kollegen von LaptopMag berichten, stießen sie auf einem aktuellen Dell XPS 13 Laptop auf ein von Dell selbst signiertes Root-Zertifikat mit der Bezeichnung DSDTestProvider, das wie das kürzlich entdeckte Zertifikat ein großes Sicherheitsrisiko darstellen kann. Auch auf einem von WinFuture.de genutzten Dell XPS 13 9343 aus der letzten Modellgeneration wurden wir fündig, so dass auch dieses System von dem Problem betroffen ist. Dell DSDTestProvider Root-Zertifikat in Windows 10 Anscheinend gelangt das zweite problematische Sicherheitszertifikat zusammen mit der von Dell vertriebenen Software Dell System Detect auf die betroffenen Rechner. Das Tool ermöglicht bei der Suche nach Treibern und anderer Software für einen bestimmten PC über die Website des Herstellers die Erkennung des jeweiligen Systems. Eigentlich soll es Support-Anfragen erleichtern indem das Tool Daten über das jeweilige Laptop-Modell und einige technische Details sammelt.

Siehe auch: Superfish reloaded: Dell lieferte PCs mit unsicherem Zertifikat aus

Vermutlich ist DSDTestProvider nicht ab Werk auf den von Dell vertriebenen Systemen enthalten, sondern gelangt erst mit dem Download des Dell System Detect Tools auf die jeweiligen PCs. Wer also in den letzten Monaten versucht hat, mit Hilfe des Werkzeugs seinen Rechner erkennen zu lassen, um einfacher an Treiber und Updates zu gelangen, könnte ebenfalls gefährdet sein.

Wie im Fall von eDellRoot ist auch das zweite gefährliche Root-Zertifikat im Bereich für "Vertrauenswürdige Stammzertifikate" abgelegt. Das Löschen ist mit Hilfe des Zertifikats-Managers von Windows möglich, der über die Suche oder Eingabeaufforderung unter dem Namen certmgr.msc zu finden ist. Hat man das Werkzeug gestartet, muss der Bereich für "Vertrauenswürdige Stammzertifikate" geöffnet werden, wo sich dann der Eintrag DSDTestProvider findet.

Auch das zweite unsichere Zertifikat von Dell kann von einem Angreifer genutzt werden, um mit Hilfe von dessen privatem Key eigene gefäschte Zertifikate zu erstellen. Mit ihnen kann dann eine sichere Verbindung zu einer präparierten Website vorgegaukelt werden, um so Nutzerdaten abzugreifen. Chrome und der Internet Explorer sowie der neue Microsoft-Browser Edge bauen ohne Warnung verschlüsselte Verbindungen unter Verwendung des Zertifikats auf - nur Firefox warnt entsprechend. Sicherheit, Sicherheitslücken, schloss, Kette, Abus John Dierckx / Flickr