Dell: Sicherheitslücke im eDellRoot Zertifikat schliessen (Update: 2.Sicherheitslücke)

Vor ein paar Tagen schon gab es die Nachricht, dass Dell ein Root-Zertifikat installiert hat, welches Sicherheitslücken aufweist. Zu Anfang wurde dieses Zertifikat mit dem Superfish-„Inferno“ von Lenovo gleichgestellt und man vermutete, dass Dell hier auch über die eDellRoot schnüffeln kann.

Jetzt hat sich Dell dazu öffentlich geäussert und klargestellt, dass es sich bei dem Zertifikat nicht um Adware oder Malware handelt. Damit soll der PC / Laptop nur schnell identifiziert werden können bei Supportanfragen. Kundendaten werden nicht über die eDellRoot gesammelt.

Dell hat nun eine Anleitung bereitgestellt, damit die Sicherheitslücke, die durch das Zertifikat entstehen kann geschlossen wird.
Wer also einen Dell besitzt sollte diese Anleitung einmal durchgehen und prüfen, ob der Rechner auch davon betroffen ist.

[Update] Wie Golem berichtet, gibt es noch eine zweite Sicherheitslücke auf Dell Rechern. Denn nicht nur das eDellRoot Zertifikat ist betroffen, sondern auch das DSDTestProvider Zertifikat, welches im Tool Dell System Detect enthalten ist.

Auch hier lässt sich das Zertifikat und der private Schlüssel extrahieren und jeder kann somit seine eigenen Zertifikate erstellen, die dann im Browser nur akzeptiert werden müssen. Also ein weiteres Sicherheitsproblem. Dafür hat Dell noch keinen Patch oder Anleitung bereitgestellt.
Golem hat den Test aber angepasst, so dass nun beide Lücken im Browser getestet werden können.

Wer einen Schnelltest machen möchte, kann über diesen Link seinen Dell prüfen:

Infos:

https://edell.tlsfun.de/de/
Danke an Gwen für den Link.

Info und Download:

Quelle Update: golem
Via:cachy
Dell: Sicherheitslücke im eDellRoot Zertifikat schliessen (Update: 2.Sicherheitslücke)
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

9 Kommentare zu “Dell: Sicherheitslücke im eDellRoot Zertifikat schliessen (Update: 2.Sicherheitslücke)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.