Abo
  • Services:

Savitech: USB-Audiotreiber installiert Root-Zertifikat

Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen.

Artikel veröffentlicht am ,
Audio-Equipment braucht eigentlich kein Root-Zertifikat.
Audio-Equipment braucht eigentlich kein Root-Zertifikat. (Bild: nate hill, flickr.com/CC-BY-SA 2.0)

Aus den Skandalen um die Superfish-Adware in Lenovo-Laptops oder auch Dells vorinstalliertes Root-Zertifkat eDellRoot scheinen einige Hersteller immer noch nicht ausreichend gelernt zu haben. Denn Sicherheitsforscher haben nun zwei Root-Zertifikate entdeckt, die von dem Savitech-USB-Audiotreiber in den Windows-Zertifikatsspeicher installiert werden.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Robert Bosch GmbH, Stuttgart

Mit Hilfe solcher Zertifikate ist es für die Besitzer des dazugehörigen privaten Schlüssels theoretisch möglich, sämtliche HTTPS-Verbindungen von Nutzern per Man-in-the-Middle anzugreifen. Die prinzipielle Möglichkeit zur Installation solcher Zertifikate wird von einigen Unternehmen für ihre Sicherheitslösungen genutzt. Das sehen aber insbesondere die Entwickler der Transportverschlüsselung TLS extrem kritisch, da es eben auch Man-in-the-Middle-Angriffe ermöglicht. Und auf einen USB-Audiotreiber trifft solch ein Szenario auch überhaupt nicht zu.

Root-Zertifikat für Windows XP

Laut der Beschreibung der Sicherheitslücke (CVE-2017-9758) seien die Root-Zertifikate zum Signieren des Savitech-Treibers unter Windows XP genutzt worden. Und obwohl dies mit nachfolgenden und vor allem aktuellen Versionen von Windows nicht mehr notwendig ist, habe Savitech offenbar vergessen, das Zertifikat aus dem Treiber zu entfernen.

Im Gegensatz zu ähnlichen Fällen gibt es es laut US-Cert und dem Sicherheitsforscher Kent Backman von RSA derzeit allerdings keine Hinweise darauf, dass der private Schlüssel des Root-Zertifikats kompromittiert ist. Die Bedrohung ist für Nutzer damit bisher zwar nur theoretisch, Betroffene sollten die Zertifikate dennoch deinstallieren. Das ist nur manuell möglich. Savitech-Treiber ab Version 2.8.0.3 enthalten die Zertifikate nicht mehr.

Der wenig bekannte Zulieferer Savitech produziert Bauteile, die vor allem in höherwertigen Geräten wie Kopfhörern oder Verstärkern genutzt werden, die an Gamer, Hi-Fi-Liebhaber und Musiker sowie an Techniker vermarktet werden. Zu den möglicherweise betroffenen Herstellern gehören Asustek, das zum Mutterkonzern EMC gehörende Dell oder auch Audio-Technica.



Anzeige
Spiele-Angebote
  1. (-20%) 47,99€
  2. 12,99€
  3. (u. a. Assassin's Creed Origins PC für 29€)
  4. (-15%) 23,79€

david_rieger 06. Nov 2017

Dann viel Spaß mit Deinem analogen Rechner, Smartphone, Auto, etc. pp.

Pmknecht 05. Nov 2017

Jetzt mal im Ernst, als Entwickler kümmerst du dich um die Anwendung bzw. den Treiber...

ldlx 04. Nov 2017

Unzutreffende Treiber NICHT zu installieren, kann NICHT falsch sein. Durch die...

zenker_bln 04. Nov 2017

"Betroffene sollten die Zertifikate dennoch deinstallieren. Das ist nur manuell...

ldlx 03. Nov 2017

Sollte er aber.


Folgen Sie uns
       


The Crew 2 - Fazit

The Crew 2 bietet zum Teil wahnwitzige Neuerungen, stolpert im Test aber trotzdem über alte Fehler.

The Crew 2 - Fazit Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /