24. November 2015 Panagiotis Kolokythas*

Dell-Rechner mit gefährlichem Root-Zertifikat ausgeliefert

Dell hat einige Rechner mit einem potenziell gefährlichen Root-Zertifikat ausgeliefert. So werden Sie es wieder los. [...]

Dell hat einige seiner Laptops mit einem potentiell gefährlichen, selbst-signierten Root-Zertifikat namens eDellRoot ausgeliefert. Das fiel einem Besitzer eines XPS 15 Laptop von Dell auf und er meldete kürzlich seinen Fund auf Reddit. Angreifer könnten eDellRoot für Man-in-the-Middle-Attacken missbrauchen, um damit beispielsweise ihre eigenen Zertifikate zu signieren oder um schädlichen Code zu signieren. Eine ähnliche Gefahr ging auch von Superfish aus, welches der chinesische Hersteller Lenovo zeitweise mit seinen Notebooks ausgeliefert hatte, wie im Februar 2015 bekannt geworden war.

Dell hat nun besonders schnell auf die Berichte über eDellRoot reagiert. In einem Blog-Eintrag entschuldigt sich Dell für die Auslieferung von eDellRoot und erklärt in einem Support-Dokument (DOCX-Datei als Dnownload), wie das Zertifikat wieder vom System entfernt werden kann. Mit dem Root-Zertifikat wurde einige Notebooks von Dell seit August ausgeliefert.

Laut Angaben von Dell sollte eDellRoot dem Online-Support von Dell dabei helfen, schneller auf Support-Anfragen von Anwendern zu reagieren. Und zwar indem das vom Anwender genutzte Computer-Modell identifiziert werden konnte. In der Mitteilung betont Dell, dass eDellRoot nicht dazu verwendet werden sollte, persönliche Kundeninformationen auszulesen.

Da aber eDellRoot missbraucht werden könnte, hat sich Dell dazu entschieden, ab dem 24. November an die betroffenen Geräte ein Software-Update auszuliefern, durch welches eDellRoot vom System entfernt wird. Wer die Veröffentlichung des Updates nicht abwarten möchte, kann eDellRoot auch über diese Anleitung entfernen.

Alternativ steht der eDellRoot-Uninstaller von Dell auch über diesen Link zum Download bereit.

Hans Böck, einer der Entdecker von eDellRoot, hat einen Online-Check entwickelt, über den Besitzer von Dell-Notebooks überprüfen können, ob sich eDellRoot auf ihrem Dell- oder Alienware-Rechner befindet.

* Panagiotis Kolokythas ist Redakteur der PC-Welt.


Mehr Artikel

Die beiden Sprecherinnen von Women@DSAG: (links) Franziska Niebauer, Beraterin für SAP IS-H bei der Helios Kliniken GmbH, und Anna Hartmann, Geschäftsführerin der in4MD Service GmbH (c) Bild links: Helios Kliniken GmbH; Bild rechts: www.AndreasLander.de
News

Chancengleichheit der Geschlechter – überbewertet oder wichtiger denn je?

25. April 2025 pi/kdl

In den USA schaffen Großkonzerne auf Geheiß Donald Trumps ihre Diversitätsprogramme ab. Auch in Europa folgen Unternehmen dem „Anti-Woke-Kurs“. Die DSAG nahm dies zum Anlass, bei den Mitgliedern des Frauennetzwerks Women@DSAG nachzufragen, wie es derzeit um die Chancengleichheit der Geschlechter im Job steht. 139 Frauen aus Deutschland, Österreich und der Schweiz nahmen an der Umfrage teil. […]

"Sammlung allerhand auserlesener Reponsorum […]", Johann Hieronymus Hermann, 1736 (c) Österreichische Nationalbibliothek
News

Kulturpool – digitalisiertes Kulturerbe

25. April 2025 pi/kdl

Einer der Vorteile der Digitalisierung ist, dass Kulturgüter zunehmend auch in digitalisierter Version für alle online zugänglich vorliegen. So versammelt das zentrale Suchportal für digitalisiertes Kulturerbe in Österreich, Kulturpool, 1,6 Millionen Objekten, darunter historische Handschriften, Bücher, Kunstwerke und vieles mehr. Einer der Hauptbeiträger von Kulturpool ist die Österreichische Nationalbibliothek. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*