Kennen Sie Rabattwelt?
Deals & Gutscheine
shopwelt.de Newsletter?
Weitere Vergleiche

› KFZ-Versicherungen...
› Strom-Tarife...
› Gas-Tarife...
› DSL-Tarife...
› Mobilfunk-Tarife...

Dell: Selbst signiertes Zertifikat "eDellRoot" verursacht Sicherheitsleck

Der in die Schlagzeilen geratene Computerkonzen Dell hat eingeräumt, dass seine Computer mit einem selbst signierten Root-Zertifikat ausgeliefert werden, welches es jedem Angreifer ermöglicht den Key-Pinning-Schutz zu überschreiben.

Das eigene Root-Zertifikat macht es möglich, im Grunde alle anderen Schlüssel, die zur Kodierung von Nutzerdaten eingesetzt werden, als vertrauenswürdig zu kennzeichnen. Damit muss davon ausgegangen werden, dass im Grunde alle verschlüsselten Datenverbindungen, die die Nutzer von neueren Dell-Rechnern aktuell über SSL/TLS aufbauen, ziemlich einfach durch Man-in-the-middle-Attacken aufzumachen sind.

Einer Analyse des deutschen Bloggers Hanno Böck zufolge hat Dell sein Root-Zertifikat mit dem Namen "eDellRoot" dem Certificate Store seiner Systeme hinzugefügt. Es wird durch die Software Dell Foundation Services installiert, die Dell weiterhin auf seiner Website zum Download anbietet. Dells Beschreibung zufolge liefert die Software Funktionen für den Kundensupport.

Um mit dem Root-Zertifikat andere Zertifikate als vertrauenswürdig zu signieren, wird der passende Key benötigt. Dieser wird ebenfalls mit der vorinstallierten Windows-Installation ausgeliefert und ist nur marginal gegen einen Export geschützt. Dadurch ist es nun jedem halbwegs versierten Angreifer möglich, das Zertifikat und den Schlüssel von einem neuen Dell-Rechner zu holen, den Netzwerkverkehr anderer Nutzer mit einem Proxy abzufangen und die verschlüsselten Verbindungen zu öffnen.

Sicherheit und Privatsphäre unserer Kunden hat bei Dell Priorität“, sagte eine Sprecherin des Computerherstellers. „Wir entfernen das Zertifikat ab sofort von allen Dell Systemen.“

Weiterhin stellt Dell ein Tool zur Entfernung des „eDellRoot“-Zertifikates bereit.
Fehler melden!
Artikel mit Freunden teilen
shopwelt.de - Team | 24.11.2015
Weitere interessante Artikel
Newsletter:
* Preise können sich seit der letzten Aktualisierung erhöht haben! Alle Preise inkl. MwSt.
© 2016 Copyright by eVendi GmbH & Co. KG