Anzeige

Dell: Zertifikat auf Laptops soll HTTPS-Verschlüsselung gefährden

dell logo artikelDer Computer-Hersteller Dell befindet sich gerade in einer scharfen Diskussion. Nutzer werfen dem Hersteller bei einigen Geräten Verfehlungen mit einem genutzten Zertifikat vor. Die ganze Geschichte erinnert ein wenig an die Superfish-Geschichte, die Lenovo Anfang des Jahres zu Recht beutelte. In Kurzform: ein Nutzer bei Reddit hat ein Zertifikat auf seinem Dell-Rechner entdeckt. Dieses Zertifikat (inklusive Private Key) kommt über eine Dell-Software, die für Kundenservice-  und Supportfunktionen gedacht ist.

Pikant ist allerdings, dass das Root-Zertifikat angegriffen werden können soll, sodass Angreifer den Opfern eigene, manipulierte Webseiten unterjubeln können, auch wenn das System sie als vertrauenswürdig ausgibt. Sofern man angegriffen wurde, könnte der Internet Explorer „alles ok bei der sicheren Verbindung zu Google“ melden, obwohl man sich auf der Seite eines Angreifers befindet – und eben dort seine Daten eingibt.

lEVJ5pW

Das Zertifikat, das unter dem Namen „eDellRoot“ im Zertifikatsspeicher des Systems abgelegt ist, wird von Chrome und dem Internet Explorer berücksichtigt, nicht aber von Firefox, wie man bei Golem schreibt. Dort findet man mittlerweile auch ein Online-Tool, mit dem man testen kann, ob das eigene Dell-Notebook betroffen ist.

Golem teilt weiterhin mit, dass man schon seit einigen Wochen über die Problematik Bescheid wisse. Dell selber reagierte nicht auf die Anfrage, die bereits zwei Wochen zurück liegt. Sollte sich das Ganze als so brandgefährlich wie bei Lenovo herausstellen, dann dürfte dies ein Desaster für Dell werden. Eigentlich hätte man aus dem Fall Lenovo lernen müssen.

Dell selber hat offenbar schon reagiert, denn mittlerweile wurde das Treiberpaket auf der Webseite aktualisiert, dies war heute morgen noch nicht der Fall.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Gerade das Treiberpaket auf einem XPS 13 installiert. Das Online-Tool meldet trotzdem Verwundbarkeit. Scheint also auf dem Wege nicht zu funktionieren.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.