Savitech: USB-Audiotreiber installiert Root-Zertifikat

Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen.

Artikel veröffentlicht am ,
Audio-Equipment braucht eigentlich kein Root-Zertifikat.
Audio-Equipment braucht eigentlich kein Root-Zertifikat. (Bild: nate hill, flickr.com/CC-BY-SA 2.0)

Aus den Skandalen um die Superfish-Adware in Lenovo-Laptops oder auch Dells vorinstalliertes Root-Zertifkat eDellRoot scheinen einige Hersteller immer noch nicht ausreichend gelernt zu haben. Denn Sicherheitsforscher haben nun zwei Root-Zertifikate entdeckt, die von dem Savitech-USB-Audiotreiber in den Windows-Zertifikatsspeicher installiert werden.

Stellenmarkt
  1. IT-Projektmanager ERP (m/w/d)
    Deutsche See GmbH, Bremerhaven
  2. Akademische Softwareentwicklerin / Akademischer Softwareentwickler (w/m/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
Detailsuche

Mit Hilfe solcher Zertifikate ist es für die Besitzer des dazugehörigen privaten Schlüssels theoretisch möglich, sämtliche HTTPS-Verbindungen von Nutzern per Man-in-the-Middle anzugreifen. Die prinzipielle Möglichkeit zur Installation solcher Zertifikate wird von einigen Unternehmen für ihre Sicherheitslösungen genutzt. Das sehen aber insbesondere die Entwickler der Transportverschlüsselung TLS extrem kritisch, da es eben auch Man-in-the-Middle-Angriffe ermöglicht. Und auf einen USB-Audiotreiber trifft solch ein Szenario auch überhaupt nicht zu.

Root-Zertifikat für Windows XP

Laut der Beschreibung der Sicherheitslücke (CVE-2017-9758) seien die Root-Zertifikate zum Signieren des Savitech-Treibers unter Windows XP genutzt worden. Und obwohl dies mit nachfolgenden und vor allem aktuellen Versionen von Windows nicht mehr notwendig ist, habe Savitech offenbar vergessen, das Zertifikat aus dem Treiber zu entfernen.

Im Gegensatz zu ähnlichen Fällen gibt es es laut US-Cert und dem Sicherheitsforscher Kent Backman von RSA derzeit allerdings keine Hinweise darauf, dass der private Schlüssel des Root-Zertifikats kompromittiert ist. Die Bedrohung ist für Nutzer damit bisher zwar nur theoretisch, Betroffene sollten die Zertifikate dennoch deinstallieren. Das ist nur manuell möglich. Savitech-Treiber ab Version 2.8.0.3 enthalten die Zertifikate nicht mehr.

Golem Akademie
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    15.–17. November 2021, Virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Der wenig bekannte Zulieferer Savitech produziert Bauteile, die vor allem in höherwertigen Geräten wie Kopfhörern oder Verstärkern genutzt werden, die an Gamer, Hi-Fi-Liebhaber und Musiker sowie an Techniker vermarktet werden. Zu den möglicherweise betroffenen Herstellern gehören Asustek, das zum Mutterkonzern EMC gehörende Dell oder auch Audio-Technica.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 06. Nov 2017

Dann viel Spaß mit Deinem analogen Rechner, Smartphone, Auto, etc. pp.

Pmknecht 05. Nov 2017

Jetzt mal im Ernst, als Entwickler kümmerst du dich um die Anwendung bzw. den Treiber...

ldlx 04. Nov 2017

Unzutreffende Treiber NICHT zu installieren, kann NICHT falsch sein. Durch die...

zenker_bln 04. Nov 2017

"Betroffene sollten die Zertifikate dennoch deinstallieren. Das ist nur manuell...

ldlx 03. Nov 2017

Sollte er aber.



Aktuell auf der Startseite von Golem.de
Rockstar Games
Neue GTA Trilogy läuft auch auf älterer PC-Hardware

Die Grafik der überarbeiteten GTA Trilogy sieht im Video viel besser aus als im Original. Trotzdem muss es keine ganz neue Hardware sein.

Rockstar Games: Neue GTA Trilogy läuft auch auf älterer PC-Hardware
Artikel
  1. Staatstrojaner: Journalist der New York Times mit Pegasus gehackt
    Staatstrojaner
    Journalist der New York Times mit Pegasus gehackt

    Nach mehreren Versuchen wurde ein Journalist der New York Times mit dem NSO-Trojaner Pegasus infiziert. Schützen konnte er sich nicht.

  2. Elektroautos: Evergrande will sich auf E-Mobility konzentrieren
    Elektroautos
    Evergrande will sich auf E-Mobility konzentrieren

    Die chinesische Evergrande Group sucht einen Weg aus den Schulden. Künftig wolle man sich auf den Verkauf von Elektroautos spezialisieren.

  3. Satechi: USB-C-Hub integriert eine externe SSD gleich mit
    Satechi
    USB-C-Hub integriert eine externe SSD gleich mit

    Der Hybrid Multiport Adapter kann per USB-C ein Notebook aufladen und weitere Geräte verbinden. Außerdem ist Platz für eine M.2-SSD.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Nintendo Switch OLED Weiß 369,99€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 jetzt erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /