24. November 2015 Panagiotis Kolokythas*

Dell-Rechner mit gefährlichem Root-Zertifikat ausgeliefert

Dell hat einige Rechner mit einem potenziell gefährlichen Root-Zertifikat ausgeliefert. So werden Sie es wieder los. [...]

Dell hat einige seiner Laptops mit einem potentiell gefährlichen, selbst-signierten Root-Zertifikat namens eDellRoot ausgeliefert. Das fiel einem Besitzer eines XPS 15 Laptop von Dell auf und er meldete kürzlich seinen Fund auf Reddit. Angreifer könnten eDellRoot für Man-in-the-Middle-Attacken missbrauchen, um damit beispielsweise ihre eigenen Zertifikate zu signieren oder um schädlichen Code zu signieren. Eine ähnliche Gefahr ging auch von Superfish aus, welches der chinesische Hersteller Lenovo zeitweise mit seinen Notebooks ausgeliefert hatte, wie im Februar 2015 bekannt geworden war.

Dell hat nun besonders schnell auf die Berichte über eDellRoot reagiert. In einem Blog-Eintrag entschuldigt sich Dell für die Auslieferung von eDellRoot und erklärt in einem Support-Dokument (DOCX-Datei als Dnownload), wie das Zertifikat wieder vom System entfernt werden kann. Mit dem Root-Zertifikat wurde einige Notebooks von Dell seit August ausgeliefert.

Laut Angaben von Dell sollte eDellRoot dem Online-Support von Dell dabei helfen, schneller auf Support-Anfragen von Anwendern zu reagieren. Und zwar indem das vom Anwender genutzte Computer-Modell identifiziert werden konnte. In der Mitteilung betont Dell, dass eDellRoot nicht dazu verwendet werden sollte, persönliche Kundeninformationen auszulesen.

Da aber eDellRoot missbraucht werden könnte, hat sich Dell dazu entschieden, ab dem 24. November an die betroffenen Geräte ein Software-Update auszuliefern, durch welches eDellRoot vom System entfernt wird. Wer die Veröffentlichung des Updates nicht abwarten möchte, kann eDellRoot auch über diese Anleitung entfernen.

Alternativ steht der eDellRoot-Uninstaller von Dell auch über diesen Link zum Download bereit.

Hans Böck, einer der Entdecker von eDellRoot, hat einen Online-Check entwickelt, über den Besitzer von Dell-Notebooks überprüfen können, ob sich eDellRoot auf ihrem Dell- oder Alienware-Rechner befindet.

* Panagiotis Kolokythas ist Redakteur der PC-Welt.


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

1. November 2024

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*