Nachdem bereits Lenovo und Samsung vor Monaten für die Sicherheitslücken in zahlreichen Windows-Notebooks kritisiert wurden, haben nun einige Nutzer auch bei manchen Dell-Notebooks eine potenzielle Sicherheitslücke entdeckt.
Der Hersteller hat in einigen Modellen, wie beispielsweise dem neuen XPS 15, ein Zertifikat namens eDellRoot installiert, das auf sämtlichen Geräten identisch ist. Auch ältere Modelle können betroffen sein, wenn das Dell Update-Programm auf dem Rechner installiert ist. Laut Dell soll das Zertifikat Support-Mitarbeitern erleichtern, das jeweilige Modell, Betriebssystem, Treiberversion, etc. zu erkennen.
Sobald ein Angreifer den Private Key des Zertifikats hat, was sehr einfach ist, kann der Fehler auf sämtlichen Modellen ausgenutzt werden. Ein Angreifer könnte darüber beispielsweise eigene Zertifikate signieren, um Phishing-Seiten zu laden. Es ist unter Umständen auch möglich, Code auf den Geräten auszuführen.
Um festzustellen, ob das Zertifikat auf dem eigenen Gerät installiert ist, kann man folgendermaßen vorgehen: Man muss ins Startmenü certmgr.msc eingeben und das Programm starten. Danach zu Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate navigieren und nach dem eDellRoot-Zertifikat suchen.
Dell hat binnen kurzer Zeit reagiert und erklärt, dass in Kürze eine Anleitung veröffentlicht wird zum Entfernen des Zertifikats. Laut dem Unternehmen sind Geschäftskunden mit eigenen Windows-Images davon nicht betroffen.
Update: Die Anleitung zum Entfernen des Zertifikats könnt ihr nun bei Dell herunterladen. Sie enthält neben den Anweisungen zum manuellen Entfernen auch den Link zum Tool, das die Aufgabe automatisch erledigt. Außerdem soll noch heute ein Software-Update für die betroffenen Modelle erscheinen, das das Zertifikat entfernt.
Ich finde das äußerst gut, dass die ganzen PC-Hersteller solche Verluste einfahren und Existenzangst bekommen.
Es ist schon ein starkes Stück, dass die Leute sich fertige PCs kaufen sollen und dadurch nur Nachteile und Sicherheitsprobleme haben, weil jeder meint er müsste irgendeinen Dreck auf die PCs klatschen und bei besagtem Dreck keinen Wert auf Sicherheit legt.
Bei PCs üblich und bei Android-Geräten auch keinen Deut besser.
Wenn man sich schon nen Android-Gerät holen will muss man ja vorher erstmal schauen ob man z.B. Cyanogenmod installieren kann, um das Gerät nutzen zu können und nicht am laufenden Band irgendwelche fremden und suspekten Apps auf den Geräten zu haben, die sich eigenständig installieren….
Wenn ich mir diesen Artikel bei Golem.de (http://www.golem.de/news/gefaehrliches-root-zertifikat-https-verschluesselung-von-dell-nutzern-gefaehrdet-1511-117585.html) anschaue, kann von schneller Reaktion aber nicht wirklich die Rede sein …
Wusste bis zum Engadget-Bericht selbst nichts davon, da es der Reddit-Nutzer erst gestern veröffentlicht hatte.
Leider wusste ich nicht, dass das schon länger kursiert.
Schön das Dell eine Anleitung schicken will wie man es wieder los wird. Die wichtigere Antwort wäre aber warum es überhaupt auf dem Rechner drauf ist!
Mich würde vielmehr interessieren, ob die Lücke schon ausgenutzt wurde. Warum es installiert ist/war geht ja aus dem Artikel hervor.