Hardware

[Update] Root-Zertifikate auf Dell-Notebooks stellen potenzielles Sicherheitsrisiko dar

Dell XPS 13 Front Display

Nachdem bereits Lenovo und Samsung vor Monaten für die Sicherheitslücken in zahlreichen Windows-Notebooks kritisiert wurden, haben nun einige Nutzer auch bei manchen Dell-Notebooks eine potenzielle Sicherheitslücke entdeckt.

Der Hersteller hat in einigen Modellen, wie beispielsweise dem neuen XPS 15, ein Zertifikat namens eDellRoot installiert, das auf sämtlichen Geräten identisch ist. Auch ältere Modelle können betroffen sein, wenn das Dell Update-Programm auf dem Rechner installiert ist. Laut Dell soll das Zertifikat Support-Mitarbeitern erleichtern, das jeweilige Modell, Betriebssystem, Treiberversion, etc. zu erkennen.

Sobald ein Angreifer den Private Key des Zertifikats hat, was sehr einfach ist, kann der Fehler auf sämtlichen Modellen ausgenutzt werden. Ein Angreifer könnte darüber beispielsweise eigene Zertifikate signieren, um Phishing-Seiten zu laden. Es ist unter Umständen auch möglich, Code auf den Geräten auszuführen.

Um festzustellen, ob das Zertifikat auf dem eigenen Gerät installiert ist, kann man folgendermaßen vorgehen: Man muss ins Startmenü certmgr.msc eingeben und das Programm starten. Danach zu Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate navigieren und nach dem eDellRoot-Zertifikat suchen.

Dell hat binnen kurzer Zeit reagiert und erklärt, dass in Kürze eine Anleitung veröffentlicht wird zum Entfernen des Zertifikats. Laut dem Unternehmen sind Geschäftskunden mit eigenen Windows-Images davon nicht betroffen.

Update: Die Anleitung zum Entfernen des Zertifikats könnt ihr nun bei Dell herunterladen. Sie enthält neben den Anweisungen zum manuellen Entfernen auch den Link zum Tool, das die Aufgabe automatisch erledigt. Außerdem soll noch heute ein Software-Update für die betroffenen Modelle erscheinen, das das Zertifikat entfernt.


via Engadget | Quelle: Reddit

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
Hardware

Was leisten Bluetooth Kopfhörer für 40€? SoundPeats Mini im Test

Hardware

Nutzung von Fitbit-Geräten setzt bald Google-Konto voraus

Hardware

Dell XPS 15 2022 Unboxing: Erster Eindruck von Dells Flaggschiff-Laptop

Hardware

Project Volterra: Microsoft präsentiert seinen ersten ARM-Mini-PC für Entwickler

0 0 votes
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

5 Kommentare
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments