Dell entschuldigt sich für Zertifikats-Panne, veröffentlicht Anleitung zum Entfernen

24. November 2015 Kategorie: Backup & Security, Windows, geschrieben von: caschy

dell logo artikelGestern im Internet gewesen? Dann solltet ihr sicherlich das mitbekommen haben, was bei Dell passierte. Die haben nämlich nichts aus Superfish und Lenovo gelernt und haben fast Identisches verzapft. Root-Zertifikat, welches von Angreifern genutzt werden kann, um Daten auch auf verschlüsselten Seiten mitzulesen. Beispiel: Angegriffenes System surft mit dem Internet Explorer auf einer Banking-Seite, der Browser meldet „alles ok bei der verschlüsselten Seite“ – und dennoch landen die Daten beim Angreifer. Alternativ können Angreifer auch Seiten ausliefern, die wie „echte“ vertrauenswürdige HTTPS-Seiten aussehen – aber keine sind. Böses Ding, doch nun hat Dell reagiert.

Man teilt mit, dass man in Kenntnis gesetzt wurde, dass besagte Service-Software ein Zertifikat einschleppt, welches eine Sicherheitslücke beherbergt. Man bedaure zutiefst, dass dies passiert ist. Man lässt ferner verlauten, dass das Zertifikat keine Mal- oder Adware ist. Stattdessen ist es Teil des Support-Tools, wie wir in unserem gestrigen Beitrag auch beschrieben. Man hat nun eine Anleitung für betroffene Nutzer veröffentlicht, wie sie die klaffende Sicherheitslücke von ihrem System bekommen.

Per Push beginnt zudem ein Software-Update am heutigen Tag, welches das Problem aus der Welt schafft – wichtig für Kunden, die nichts mitbekommen haben. Durch das Dell-Update wird überprüft, ob das Zertifikat vorhanden ist – ist dies der Fall, so wird es entfernt. Zukünftig wird man auch auf dieses Zertifikat verzichten.

Interessant dass man so schnell reagierte, nachdem das Thema gestern hochkochte. In unserem gestrigen Bericht führten wir noch an, dass Dell – direkt auf das Problem angesprochen – zwei Wochen lang nicht reagierte. In diesem Sinne: checkt nach, ob Freunde und Verwandte, denen ihr gelegentlich den Admin macht, betroffen sind. Helft ihnen.

Dell_Logo


 

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 23557 Artikel geschrieben.