Skript dreht durch: Update-Panne wirft HP-Nutzer aus Microsoft-Umgebungen
Der Hardwarehersteller HP hat ein fehlerhaftes Update für seine Systemverwaltungssoftware Oneagent verteilt. Dadurch wurden fälschlicherweise wichtige Zertifikate gelöscht, so dass Anwender mit KI-PCs wie dem HP Elitebook X Flip G1i sich in Microsoft-Umgebungen plötzlich nicht mehr authentifizieren konnten. Um das Problem zu beheben, müssen wohl Admins manuell eingreifen.
Rudy Ooms von Patch My PC beschreibt den Fehler in einem Blogbeitrag(öffnet im neuen Fenster) . Die Ursache der Anmeldeprobleme liegt demnach in der HP-Oneagent-Version 1.2.50.9581. Damit sollte eine Komponente namens HP 1E Performance Assist entfernt werden. Ein Powershell-Skript sollte auch zugehörige Zertifikate löschen, war dabei aber etwas übereifrig.
Den Angaben zufolge entfernte das Skript alle Zertifikate, deren Betreff, Aussteller oder Name den Substring "1E" enthielten. Wie Ooms anhand eines Screenshots belegt, kann diese Bedingung aber auch bei anderen wichtigen Zertifikaten wie MS-Organization-Access oder Microsoft Intune MDM Device CA erfüllt sein. Die Wahrscheinlichkeit, dass dort der Betreff ein "1E" enthalte, liege immerhin bei 9,3 Prozent.
Keine schrittweise Verteilung
Die Folgen für Betroffene sind potenziell weitreichend. Das Zertifikat MS-Organization-Access ist etwa erforderlich, um sich bei Microsoft Entra ID (Azure AD) zu authentifizieren. Wird es gelöscht, kommt der Anwender nicht mehr in seinen Account. "Das Gerät wird sofort aus Entra ID entfernt" , schreibt Ooms. Ohne das Zertifikat habe es "keinen Nachweis über seine Cloud-Identität" .
Das problematische Skript wurde dem Blogbeitrag zufolge als sogenanntes Shadow-Update für HP Oneagent verteilt. Ooms kritisiert, dass HP es versäumt habe, das Update schrittweise zu verteilen. Stattdessen sei es an alle Nutzer auf einmal ausgeliefert worden. Zudem sei die Logik des Skripts sehr gefährlich – "fast so, als sei es von einer KI geschrieben worden" .
Manuelle Korrektur erforderlich
Mittlerweile stoppte HP das problematische Update, wie der Konzern Bleeping Computer(öffnet im neuen Fenster) bestätigte. Derzeit sei man noch dabei, den Fehler zu untersuchen. Zudem arbeite HP eng mit betroffenen Kunden zusammen, um die daraus entstandenen Probleme zu beheben. Dass der Konzern fälschlicherweise gelöschte Zertifikate automatisiert per Update wiederherstellen kann, ist allerdings nicht zu erwarten.
Laut Ooms müssen Admins manuell eingreifen, um betroffene Geräte wieder mit Entra ID oder Intune zu verbinden. In seinem Blogbeitrag(öffnet im neuen Fenster) sind detaillierte Anleitungen zu finden, wie das sowohl lokal am betroffenen PC als auch remote gelingen kann. Es ist allerdings nicht auszuschließen, dass auch Zertifikate anderer Lösungen gelöscht wurden. In diesem Fall muss eine mögliche Korrektur jeweils individuell geprüft werden.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.