Abo
  • Services:

Savitech: USB-Audiotreiber installiert Root-Zertifikat

Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen.

Artikel veröffentlicht am ,
Audio-Equipment braucht eigentlich kein Root-Zertifikat.
Audio-Equipment braucht eigentlich kein Root-Zertifikat. (Bild: nate hill, flickr.com/CC-BY-SA 2.0)

Aus den Skandalen um die Superfish-Adware in Lenovo-Laptops oder auch Dells vorinstalliertes Root-Zertifkat eDellRoot scheinen einige Hersteller immer noch nicht ausreichend gelernt zu haben. Denn Sicherheitsforscher haben nun zwei Root-Zertifikate entdeckt, die von dem Savitech-USB-Audiotreiber in den Windows-Zertifikatsspeicher installiert werden.

Stellenmarkt
  1. MED-EL Medical Electronics, Innsbruck (Österreich)
  2. Porsche AG, Zuffenhausen

Mit Hilfe solcher Zertifikate ist es für die Besitzer des dazugehörigen privaten Schlüssels theoretisch möglich, sämtliche HTTPS-Verbindungen von Nutzern per Man-in-the-Middle anzugreifen. Die prinzipielle Möglichkeit zur Installation solcher Zertifikate wird von einigen Unternehmen für ihre Sicherheitslösungen genutzt. Das sehen aber insbesondere die Entwickler der Transportverschlüsselung TLS extrem kritisch, da es eben auch Man-in-the-Middle-Angriffe ermöglicht. Und auf einen USB-Audiotreiber trifft solch ein Szenario auch überhaupt nicht zu.

Root-Zertifikat für Windows XP

Laut der Beschreibung der Sicherheitslücke (CVE-2017-9758) seien die Root-Zertifikate zum Signieren des Savitech-Treibers unter Windows XP genutzt worden. Und obwohl dies mit nachfolgenden und vor allem aktuellen Versionen von Windows nicht mehr notwendig ist, habe Savitech offenbar vergessen, das Zertifikat aus dem Treiber zu entfernen.

Im Gegensatz zu ähnlichen Fällen gibt es es laut US-Cert und dem Sicherheitsforscher Kent Backman von RSA derzeit allerdings keine Hinweise darauf, dass der private Schlüssel des Root-Zertifikats kompromittiert ist. Die Bedrohung ist für Nutzer damit bisher zwar nur theoretisch, Betroffene sollten die Zertifikate dennoch deinstallieren. Das ist nur manuell möglich. Savitech-Treiber ab Version 2.8.0.3 enthalten die Zertifikate nicht mehr.

Der wenig bekannte Zulieferer Savitech produziert Bauteile, die vor allem in höherwertigen Geräten wie Kopfhörern oder Verstärkern genutzt werden, die an Gamer, Hi-Fi-Liebhaber und Musiker sowie an Techniker vermarktet werden. Zu den möglicherweise betroffenen Herstellern gehören Asustek, das zum Mutterkonzern EMC gehörende Dell oder auch Audio-Technica.



Anzeige
Top-Angebote
  1. (-88%) 2,49€
  2. (-77%) 11,49€
  3. 111€
  4. 55,11€ (Bestpreis!)

david_rieger 06. Nov 2017

Dann viel Spaß mit Deinem analogen Rechner, Smartphone, Auto, etc. pp.

Pmknecht 05. Nov 2017

Jetzt mal im Ernst, als Entwickler kümmerst du dich um die Anwendung bzw. den Treiber...

ldlx 04. Nov 2017

Unzutreffende Treiber NICHT zu installieren, kann NICHT falsch sein. Durch die...

zenker_bln 04. Nov 2017

"Betroffene sollten die Zertifikate dennoch deinstallieren. Das ist nur manuell...

ldlx 03. Nov 2017

Sollte er aber.


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Physik: Maserlicht aus Diamant
    Physik
    Maserlicht aus Diamant

    Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
    Von Dirk Eidemüller

    1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
    2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
    3. Crayfis Smartphones sollen kosmische Strahlung erfassen

    NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
    NUC8i7HVK (Hades Canyon) im Test
    Intels Monster-Mini mit Radeon-Grafikeinheit

    Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
    2. NUC8 Intels Mini-PC hat mächtig viel Leistung
    3. Hades Canyon Intel bringt NUC mit dedizierter GPU

      •  /