Dell-Rechner mit gefährlichem Root-Zertifikat ausgeliefert

Dell hat einige Rechner mit einem potenziell gefährlichen Root-Zertifikat ausgeliefert. So werden Sie es wieder los. [...]

Dell hat einige seiner Laptops mit einem potentiell gefährlichen, selbst-signierten Root-Zertifikat namens eDellRoot ausgeliefert. Das fiel einem Besitzer eines XPS 15 Laptop von Dell auf und er meldete kürzlich seinen Fund auf Reddit. Angreifer könnten eDellRoot für Man-in-the-Middle-Attacken missbrauchen, um damit beispielsweise ihre eigenen Zertifikate zu signieren oder um schädlichen Code zu signieren. Eine ähnliche Gefahr ging auch von Superfish aus, welches der chinesische Hersteller Lenovo zeitweise mit seinen Notebooks ausgeliefert hatte, wie im Februar 2015 bekannt geworden war.

Dell hat nun besonders schnell auf die Berichte über eDellRoot reagiert. In einem Blog-Eintrag entschuldigt sich Dell für die Auslieferung von eDellRoot und erklärt in einem Support-Dokument (DOCX-Datei als Dnownload), wie das Zertifikat wieder vom System entfernt werden kann. Mit dem Root-Zertifikat wurde einige Notebooks von Dell seit August ausgeliefert.

Laut Angaben von Dell sollte eDellRoot dem Online-Support von Dell dabei helfen, schneller auf Support-Anfragen von Anwendern zu reagieren. Und zwar indem das vom Anwender genutzte Computer-Modell identifiziert werden konnte. In der Mitteilung betont Dell, dass eDellRoot nicht dazu verwendet werden sollte, persönliche Kundeninformationen auszulesen.

Da aber eDellRoot missbraucht werden könnte, hat sich Dell dazu entschieden, ab dem 24. November an die betroffenen Geräte ein Software-Update auszuliefern, durch welches eDellRoot vom System entfernt wird. Wer die Veröffentlichung des Updates nicht abwarten möchte, kann eDellRoot auch über diese Anleitung entfernen.

Alternativ steht der eDellRoot-Uninstaller von Dell auch über diesen Link zum Download bereit.

Hans Böck, einer der Entdecker von eDellRoot, hat einen Online-Check entwickelt, über den Besitzer von Dell-Notebooks überprüfen können, ob sich eDellRoot auf ihrem Dell- oder Alienware-Rechner befindet.

* Panagiotis Kolokythas ist Redakteur der PC-Welt.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*