Abo
  • Services:
Anzeige
Ein weiteres gefährliches Root-Zertifikat ist auf Dell-Laptops zu finden.
Ein weiteres gefährliches Root-Zertifikat ist auf Dell-Laptops zu finden. (Bild: Dell Inc./ Wikimedia Commons/CC-BY 2.0)

HTTPS-Verschlüsselung: Noch ein gefährliches Dell-Zertifikat

Ein weiteres gefährliches Root-Zertifikat ist auf Dell-Laptops zu finden.
Ein weiteres gefährliches Root-Zertifikat ist auf Dell-Laptops zu finden. (Bild: Dell Inc./ Wikimedia Commons/CC-BY 2.0)

Offenbar gibt es eine weitere von Dell bereitgestellte Software, die ein Root-Zertifikat samt privatem Schlüssel installiert. Das Tool namens Dell System Detect ist schon früher als Sicherheitsrisiko aufgefallen.

Anzeige

Das Ausmaß der Probleme mit gefährlichen Zertifikaten auf Dell-Laptops ist offenbar noch größer als gedacht. Eine zweite Software mit Namen Dell System Detect liefert ebenfalls ein gefährliches Root-Zertifikat mit, das für Man-in-the-Middle-Angriffe gegen verschlüsselte HTTPS-Verbindungen genutzt werden kann.

Gestern war bekannt geworden, dass auf aktuellen Dell-Laptops unter dem Namen "eDellRoot" ein Root-Zertifikat samt privatem Schlüssel abgelegt ist. Jeder kann dieses Zertifikat extrahieren und anschließend damit nach Belieben Webseitenzertifikate signieren und für Angriffe nutzen.

Dell System Detect mit Root-Zertifikat

Zwischenzeitlich hat Dell auf seinem Firmenblog eine Stellungnahme veröffentlicht und dort eine Anleitung sowie ein Tool zum Entfernen des Zertifikats bereitgestellt. In einem Kommentar unter dem Blogeintrag weist ein Nutzer darauf hin, dass auf seinem XPS-Laptop ein weiteres Zertifikat mit dem Namen DSDTestProvider installiert worden sei.

DSD steht für "Dell System Detect", dieses Tool lässt sich auf der Dell-Webseite herunterladen. Nach einer Testinstallation konnten wir das Zertifikat und den zugehörigen privaten Schlüssel extrahieren. Die Sicherheitsprobleme sind dieselben wie beim ersten Mal: Jeder Angreifer kann damit nach Belieben Zertifikate ausstellen, die vom Browser des Nutzers akzeptiert werden.

Der von uns bereitgestellte Onlinetest ist bereits aktualisiert und prüft nun beide problematische Dell-Zertifikate. Die Anleitung von Dell ist bislang unvollständig und berücksichtigt dieses weitere Zertifikat nicht.

Offenbar ist das nicht das erste Mal, dass Dell System Detect für eine gravierende Sicherheitslücke verantwortlich ist. In einem Blogeintrag berichteten die Entwickler des Antivirenprogramms Malwarebytes im April, dass ältere Versionen von Dell System Detect eine Remote-Code-Execution-Lücke enthielten.

Atheros-Zertifikat und weitere Funde

Von weiteren Funden im Zusammenhang mit dem Dell-Zertifikat berichtet die Firma Duo Security. Auf einigen Dell-Laptops sei ein Zertifikat zum Signieren von Treibern von Atheros gefunden worden. Allerdings sei das Zertifikat schon lange abgelaufen gewesen und dürfte somit aktuell keine Gefahr mehr darstellen. Weiterhin untersuchte Duo Security, ob Zertifikate, die mit dem eDellRoot-Zertifikat signiert wurden, im Internet zu finden seien. Die Forscher fanden zwar keine derartigen Hosts, dafür aber ein weiteres Zertifikat mit demselben Namen, das von 24 Hosts im Internet genutzt werde, darunter ein Scada-System einer Wasserversorgungsanlage. Der Grund hierfür ist bislang unklar.


eye home zur Startseite
Gol D. Ace 24. Nov 2015

Wenn du das Public-Key-Verschlüsselungsverfahren verstehst sollte einiges klarer...



Anzeige

Stellenmarkt
  1. Bechtle GmbH IT-Systemhaus, Bremen
  2. Bosch Sensortec GmbH, Reutlingen
  3. Videmo Intelligente Videoanalyse GmbH & Co. KG, Karlsruhe
  4. Basler AG, Ahrensburg bei Hamburg


Anzeige
Top-Angebote
  1. 129,99€ (219,98€ für zwei)
  2. 49,99€ + 5,99€ Versand (Vergleichspreis 65,87€)

Folgen Sie uns
       


  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

  1. Re: Grüner Populisten Bullshit

    Der Held vom... | 20:54

  2. Re: Welche Hardware?

    qq1 | 20:49

  3. ende letzten jahres noch

    qq1 | 20:49

  4. Ich verstehe das Ganze nicht

    Clooney_Jr | 20:48

  5. Die Büchse der Pandora ist offen!

    1st1 | 20:47


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel