Anfang Jahr sorgte eine Adware namens Superfish auf Lenovo-Rechnern für Ärger, weil diese auch Man-in-the-Middle-Angriffe ermöglicht haben soll (Swiss IT Magazine
berichtete). Nun scheint es bei
Dell einen ähnlich gelagerten Fall zu geben. Wie der PC-Riese
via Blog mitteilt, wurden Rechner mit einem vorinstallierten Root-Zertifikat namens "eDellRoot" ausgliefert, das eine Sicherheitslücke darstellt. Das Zertifikat soll aber weder Malware noch Adware sein, sondern war dazu gedacht, dass der Dell-Online-Support rascher das jeweilige Rechnermodell ausfindig machen soll. Allerdings soll das Zertifikat, wie unter anderem "Golem"
schreibt, analog Superfish ebenfalls für Man-in-the-Middle-Angriffe missbraucht werden können. Jeder Angreifer könne das Root-Zertifikat nutzen, um gültige Zertifikate für beliebige Websites zu erstellen.
Dell liefert nun via Blog eine Anleitung (
Download hier als Word-File), wie das problematische Zertifikat permanent vom Rechner verbannt werden kann. Ausserdem soll in Kürze ein Update ausgeliefert werden, das sich dem Problem annimmt.
(mw)