Abo
  • Services:

HTTPS-Verschlüsselung: Noch ein gefährliches Dell-Zertifikat

Offenbar gibt es eine weitere von Dell bereitgestellte Software, die ein Root-Zertifikat samt privatem Schlüssel installiert. Das Tool namens Dell System Detect ist schon früher als Sicherheitsrisiko aufgefallen.

Artikel veröffentlicht am , Hanno Böck
Ein weiteres gefährliches Root-Zertifikat ist auf Dell-Laptops zu finden.
Ein weiteres gefährliches Root-Zertifikat ist auf Dell-Laptops zu finden. (Bild: Dell Inc./ Wikimedia Commons/CC-BY 2.0)

Das Ausmaß der Probleme mit gefährlichen Zertifikaten auf Dell-Laptops ist offenbar noch größer als gedacht. Eine zweite Software mit Namen Dell System Detect liefert ebenfalls ein gefährliches Root-Zertifikat mit, das für Man-in-the-Middle-Angriffe gegen verschlüsselte HTTPS-Verbindungen genutzt werden kann.

Stellenmarkt
  1. Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, München
  2. Wacker Chemie AG, München

Gestern war bekannt geworden, dass auf aktuellen Dell-Laptops unter dem Namen "eDellRoot" ein Root-Zertifikat samt privatem Schlüssel abgelegt ist. Jeder kann dieses Zertifikat extrahieren und anschließend damit nach Belieben Webseitenzertifikate signieren und für Angriffe nutzen.

Dell System Detect mit Root-Zertifikat

Zwischenzeitlich hat Dell auf seinem Firmenblog eine Stellungnahme veröffentlicht und dort eine Anleitung sowie ein Tool zum Entfernen des Zertifikats bereitgestellt. In einem Kommentar unter dem Blogeintrag weist ein Nutzer darauf hin, dass auf seinem XPS-Laptop ein weiteres Zertifikat mit dem Namen DSDTestProvider installiert worden sei.

DSD steht für "Dell System Detect", dieses Tool lässt sich auf der Dell-Webseite herunterladen. Nach einer Testinstallation konnten wir das Zertifikat und den zugehörigen privaten Schlüssel extrahieren. Die Sicherheitsprobleme sind dieselben wie beim ersten Mal: Jeder Angreifer kann damit nach Belieben Zertifikate ausstellen, die vom Browser des Nutzers akzeptiert werden.

Der von uns bereitgestellte Onlinetest ist bereits aktualisiert und prüft nun beide problematische Dell-Zertifikate. Die Anleitung von Dell ist bislang unvollständig und berücksichtigt dieses weitere Zertifikat nicht.

Offenbar ist das nicht das erste Mal, dass Dell System Detect für eine gravierende Sicherheitslücke verantwortlich ist. In einem Blogeintrag berichteten die Entwickler des Antivirenprogramms Malwarebytes im April, dass ältere Versionen von Dell System Detect eine Remote-Code-Execution-Lücke enthielten.

Atheros-Zertifikat und weitere Funde

Von weiteren Funden im Zusammenhang mit dem Dell-Zertifikat berichtet die Firma Duo Security. Auf einigen Dell-Laptops sei ein Zertifikat zum Signieren von Treibern von Atheros gefunden worden. Allerdings sei das Zertifikat schon lange abgelaufen gewesen und dürfte somit aktuell keine Gefahr mehr darstellen. Weiterhin untersuchte Duo Security, ob Zertifikate, die mit dem eDellRoot-Zertifikat signiert wurden, im Internet zu finden seien. Die Forscher fanden zwar keine derartigen Hosts, dafür aber ein weiteres Zertifikat mit demselben Namen, das von 24 Hosts im Internet genutzt werde, darunter ein Scada-System einer Wasserversorgungsanlage. Der Grund hierfür ist bislang unklar.



Anzeige
Hardware-Angebote
  1. bei Alternate kaufen
  2. 449€ + 5,99€ Versand
  3. 1.099€
  4. und The Crew 2 gratis erhalten

Gol D. Ace 24. Nov 2015

Wenn du das Public-Key-Verschlüsselungsverfahren verstehst sollte einiges klarer...


Folgen Sie uns
       


Saugen oder Glitzern in Vampyr - Livestream

Es geht hoch her in London anno 1918, wie die Golem.de-Redakteure Christoph und Michael am eigenen, nach Blut lächzenden Körper erfahren.

Saugen oder Glitzern in Vampyr - Livestream Video aufrufen
Mars: Die Staubstürme des roten Planeten
Mars
Die Staubstürme des roten Planeten

Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
  2. Mars Insight Ein Marslander ist nicht genug

Alte gegen neue Model M: Wenn die Knickfedern wohlig klackern
Alte gegen neue Model M
Wenn die Knickfedern wohlig klackern

Seit 1999 gibt es keine Model-M-Tastaturen mit IBM-Logo mehr - das bedeutet aber nicht, dass man keine neuen Keyboards mit dem legendären Tippgefühl bekommt: Unicomp baut die Geräte weiterhin. Wir haben eines der neuen Modelle mit einer Model M von 1992 verglichen.
Ein Test von Tobias Költzsch

  1. Kailh KS-Switch im Test Die bessere Alternative zu Cherrys MX Blue
  2. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  3. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard

Urheberrechtsreform: Die zehn Mythen des Leistungsschutzrechts
Urheberrechtsreform
Die zehn Mythen des Leistungsschutzrechts

Am Mittwoch gibt es eine wichtige Abstimmung zum Leistungsschutzrecht im Europaparlament. Leider werden von den Verfechtern des Gesetzes immer wieder Argumente ins Feld geführt, die keiner Überprüfung standhalten.
Eine Analyse von Friedhelm Greis

  1. Vor Abstimmung Demos gegen Leistungsschutzrecht und Uploadfilter
  2. Leistungsschutzrecht Nur Einschränkungen oder auch Chancen?
  3. Vor Abstimmung 100 EU-Abgeordnete lehnen Leistungsschutzrecht ab

    •  /