Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Savitech: USB-Audiotreiber installiert Root-Zertifikat

Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS -Verbindungen angegriffen werden können. Genutzt wird der USB -Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen.
/ Sebastian Grüner
13 Kommentare undefined News folgen (öffnet im neuen Fenster)
Audio-Equipment braucht eigentlich kein Root-Zertifikat. (Bild: nate hill, flickr.com)
Audio-Equipment braucht eigentlich kein Root-Zertifikat. Bild: nate hill, flickr.com / CC-BY-SA 2.0

Aus den Skandalen um die Superfish-Adware in Lenovo-Laptops oder auch Dells vorinstalliertes Root-Zertifkat eDellRoot scheinen einige Hersteller immer noch nicht ausreichend gelernt zu haben. Denn Sicherheitsforscher haben nun zwei Root-Zertifikate entdeckt, die von dem Savitech-USB-Audiotreiber in den Windows-Zertifikatsspeicher installiert werden.

Mit Hilfe solcher Zertifikate ist es für die Besitzer des dazugehörigen privaten Schlüssels theoretisch möglich, sämtliche HTTPS-Verbindungen von Nutzern per Man-in-the-Middle anzugreifen. Die prinzipielle Möglichkeit zur Installation solcher Zertifikate wird von einigen Unternehmen für ihre Sicherheitslösungen genutzt. Das sehen aber insbesondere die Entwickler der Transportverschlüsselung TLS extrem kritisch , da es eben auch Man-in-the-Middle-Angriffe ermöglicht. Und auf einen USB-Audiotreiber trifft solch ein Szenario auch überhaupt nicht zu.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Systembetreuer/-in (w/m/d) Universität Potsdam, Potsdam,Home Office (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) PAJUNK® GmbH Medizintechnologie, Geisingen (öffnet im neuen Fenster)
Mitarbeiterin / Mitarbeiter (w/m/d) »Administration & Customizing Jira & Confluence« Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)
Vertriebsmitarbeiter Key Account Management (m/w/d) Schubert System Elektronik GmbH, Neuhausen ob Eck (öffnet im neuen Fenster)
IT-Projektleiter (all genders) MEGLA GmbH, Berlin (öffnet im neuen Fenster)
Projektmitarbeiter im Rechenzentrum (m/w/d) IPB Internet Provider in Berlin GmbH, Berlin (öffnet im neuen Fenster)
KI-Architekt/in für die Digitalisierung der niedersächsischen Justiz (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Hannover (öffnet im neuen Fenster)
Embedded Entwickler (m/w/d) Weber Ultrasonics AG, Karlsbad (öffnet im neuen Fenster)

Root-Zertifikat für Windows XP

Laut der Beschreibung der Sicherheitslücke(öffnet im neuen Fenster) (CVE-2017-9758) seien die Root-Zertifikate zum Signieren des Savitech-Treibers unter Windows XP genutzt worden. Und obwohl dies mit nachfolgenden und vor allem aktuellen Versionen von Windows nicht mehr notwendig ist, habe Savitech offenbar vergessen, das Zertifikat aus dem Treiber zu entfernen.

Im Gegensatz zu ähnlichen Fällen gibt es es laut US-Cert und dem Sicherheitsforscher Kent Backman von RSA(öffnet im neuen Fenster) derzeit allerdings keine Hinweise darauf, dass der private Schlüssel des Root-Zertifikats kompromittiert ist. Die Bedrohung ist für Nutzer damit bisher zwar nur theoretisch, Betroffene sollten die Zertifikate dennoch deinstallieren. Das ist nur manuell möglich. Savitech-Treiber ab Version 2.8.0.3 enthalten die Zertifikate nicht mehr.

Der wenig bekannte Zulieferer Savitech produziert Bauteile, die vor allem in höherwertigen Geräten wie Kopfhörern oder Verstärkern genutzt werden, die an Gamer, Hi-Fi-Liebhaber und Musiker sowie an Techniker vermarktet werden. Zu den möglicherweise betroffenen Herstellern gehören Asustek, das zum Mutterkonzern EMC gehörende Dell oder auch Audio-Technica.

Zur Startseite 13 Kommentare

Relevante Themen

VerschlüsselungSoftwareSecuritySicherheitslückeCybercrimeDatensicherheitZertifikat