Savitech: USB-Audiotreiber installiert Root-Zertifikat

Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen.

Artikel veröffentlicht am ,
Audio-Equipment braucht eigentlich kein Root-Zertifikat.
Audio-Equipment braucht eigentlich kein Root-Zertifikat. (Bild: nate hill, flickr.com/CC-BY-SA 2.0)

Aus den Skandalen um die Superfish-Adware in Lenovo-Laptops oder auch Dells vorinstalliertes Root-Zertifkat eDellRoot scheinen einige Hersteller immer noch nicht ausreichend gelernt zu haben. Denn Sicherheitsforscher haben nun zwei Root-Zertifikate entdeckt, die von dem Savitech-USB-Audiotreiber in den Windows-Zertifikatsspeicher installiert werden.

Stellenmarkt
  1. Entwicklerin / Entwickler (w/m/d) für Microsoft Cloud-Dienste
    Universität Passau, Passau
  2. IT Performance Manager (m/w/d)
    CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau
Detailsuche

Mit Hilfe solcher Zertifikate ist es für die Besitzer des dazugehörigen privaten Schlüssels theoretisch möglich, sämtliche HTTPS-Verbindungen von Nutzern per Man-in-the-Middle anzugreifen. Die prinzipielle Möglichkeit zur Installation solcher Zertifikate wird von einigen Unternehmen für ihre Sicherheitslösungen genutzt. Das sehen aber insbesondere die Entwickler der Transportverschlüsselung TLS extrem kritisch, da es eben auch Man-in-the-Middle-Angriffe ermöglicht. Und auf einen USB-Audiotreiber trifft solch ein Szenario auch überhaupt nicht zu.

Root-Zertifikat für Windows XP

Laut der Beschreibung der Sicherheitslücke (CVE-2017-9758) seien die Root-Zertifikate zum Signieren des Savitech-Treibers unter Windows XP genutzt worden. Und obwohl dies mit nachfolgenden und vor allem aktuellen Versionen von Windows nicht mehr notwendig ist, habe Savitech offenbar vergessen, das Zertifikat aus dem Treiber zu entfernen.

Im Gegensatz zu ähnlichen Fällen gibt es es laut US-Cert und dem Sicherheitsforscher Kent Backman von RSA derzeit allerdings keine Hinweise darauf, dass der private Schlüssel des Root-Zertifikats kompromittiert ist. Die Bedrohung ist für Nutzer damit bisher zwar nur theoretisch, Betroffene sollten die Zertifikate dennoch deinstallieren. Das ist nur manuell möglich. Savitech-Treiber ab Version 2.8.0.3 enthalten die Zertifikate nicht mehr.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    28.02.2023, Virtuell
  2. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    01.02.2023, Virtuell
Weitere IT-Trainings

Der wenig bekannte Zulieferer Savitech produziert Bauteile, die vor allem in höherwertigen Geräten wie Kopfhörern oder Verstärkern genutzt werden, die an Gamer, Hi-Fi-Liebhaber und Musiker sowie an Techniker vermarktet werden. Zu den möglicherweise betroffenen Herstellern gehören Asustek, das zum Mutterkonzern EMC gehörende Dell oder auch Audio-Technica.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 06. Nov 2017

Dann viel Spaß mit Deinem analogen Rechner, Smartphone, Auto, etc. pp.

Pmknecht 05. Nov 2017

Jetzt mal im Ernst, als Entwickler kümmerst du dich um die Anwendung bzw. den Treiber...

ldlx 04. Nov 2017

Unzutreffende Treiber NICHT zu installieren, kann NICHT falsch sein. Durch die...

zenker_bln 04. Nov 2017

"Betroffene sollten die Zertifikate dennoch deinstallieren. Das ist nur manuell...



Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  2. Telefónica: Warum der LTE-Ausbau in der U-Bahn so lange dauert
    Telefónica
    Warum der LTE-Ausbau in der U-Bahn so lange dauert

    Seit August 2010 laufen in Deutschland LTE-Netze. Nun wird 5G langsam wichtiger, doch die Berliner U-Bahn ist noch immer nicht für alle mit 4G versorgt.

  3. Sono Motors: Solarauto Sion steht vor dem Aus
    Sono Motors
    Solarauto Sion steht vor dem Aus

    Sono Motors hat nicht mehr genug Geld für den Aufbau der Serienproduktion des Solarautos Sion. Nun soll die Community finanziell helfen. Mal wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /