Dell warnt vor eigenem Root-Zertifikat
Quelle: Dell

Dell warnt vor eigenem Root-Zertifikat

Ein Root-Zertifikat, das auf gewissen Dell-Laptops vorinstalliert ist, soll Angreifern Tür und Tor öffnen. Der Vorfall erinnert stark an Lenovos Ärger mit Superfish.
24. November 2015

     

Anfang Jahr sorgte eine Adware namens Superfish auf Lenovo-Rechnern für Ärger, weil diese auch Man-in-the-Middle-Angriffe ermöglicht haben soll (Swiss IT Magazine berichtete). Nun scheint es bei Dell einen ähnlich gelagerten Fall zu geben. Wie der PC-Riese via Blog mitteilt, wurden Rechner mit einem vorinstallierten Root-Zertifikat namens "eDellRoot" ausgliefert, das eine Sicherheitslücke darstellt. Das Zertifikat soll aber weder Malware noch Adware sein, sondern war dazu gedacht, dass der Dell-Online-Support rascher das jeweilige Rechnermodell ausfindig machen soll. Allerdings soll das Zertifikat, wie unter anderem "Golem" schreibt, analog Superfish ebenfalls für Man-in-the-Middle-Angriffe missbraucht werden können. Jeder Angreifer könne das Root-Zertifikat nutzen, um gültige Zertifikate für beliebige Websites zu erstellen.


Dell liefert nun via Blog eine Anleitung (Download hier als Word-File), wie das problematische Zertifikat permanent vom Rechner verbannt werden kann. Ausserdem soll in Kürze ein Update ausgeliefert werden, das sich dem Problem annimmt. (mw)


Weitere Artikel zum Thema

Dell will Schutzlevel von Rechnern erhöhen

18. November 2015 - Durch eine Zusammenarbeit mit Cylance will Dell den bisherigen Signatur-basierten Schutz vor Viren und Malware ablösen und so die Sicherheit von Rechnern massiv erhöhen.

Soll Dells PC-Sparte verkauft werden?

13. Oktober 2015 - Berichten zufolge soll vergangene Woche, kurz vor Bekanntgabe der EMC-Übernahme, Dells PC-Sparte Hewlett-Packard, Lenovo und Huawei angeboten worden sein.

Lenovo veröffentlicht Removal-Tool für Superfish

23. Februar 2015 - Wer die vorinstallierte Adware Superfish samt allen Zertifikaten von seinem Rechner bringen möchte, dem bietet Lenovo nun auch ein Removal-Tool an.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER