Dell-Rechner mit gefährlichem Root-Zertifikat ausgeliefert Dell-Rechner mit gefährlichem Root-Zertifikat ausgeliefert - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


24.11.2015 Panagiotis Kolokythas*

Dell-Rechner mit gefährlichem Root-Zertifikat ausgeliefert

Dell hat einige Rechner mit einem potenziell gefährlichen Root-Zertifikat ausgeliefert. So werden Sie es wieder los.

© Dell

Dell hat einige seiner Laptops mit einem potentiell gefährlichen, selbst-signierten Root-Zertifikat namens eDellRoot ausgeliefert. Das fiel einem Besitzer eines XPS 15 Laptop von Dell auf und er meldete kürzlich seinen Fund auf Reddit. Angreifer könnten eDellRoot für Man-in-the-Middle-Attacken missbrauchen, um damit beispielsweise ihre eigenen Zertifikate zu signieren oder um schädlichen Code zu signieren. Eine ähnliche Gefahr ging auch von Superfish aus, welches der chinesische Hersteller Lenovo zeitweise mit seinen Notebooks ausgeliefert hatte, wie im Februar 2015 bekannt geworden war.

Dell hat nun besonders schnell auf die Berichte über eDellRoot reagiert. In einem Blog-Eintrag entschuldigt sich Dell für die Auslieferung von eDellRoot und erklärt in einem Support-Dokument (DOCX-Datei als Dnownload), wie das Zertifikat wieder vom System entfernt werden kann. Mit dem Root-Zertifikat wurde einige Notebooks von Dell seit August ausgeliefert.

Laut Angaben von Dell sollte eDellRoot dem Online-Support von Dell dabei helfen, schneller auf Support-Anfragen von Anwendern zu reagieren. Und zwar indem das vom Anwender genutzte Computer-Modell identifiziert werden konnte. In der Mitteilung betont Dell, dass eDellRoot nicht dazu verwendet werden sollte, persönliche Kundeninformationen auszulesen.

Da aber eDellRoot missbraucht werden könnte, hat sich Dell dazu entschieden, ab dem 24. November an die betroffenen Geräte ein Software-Update auszuliefern, durch welches eDellRoot vom System entfernt wird. Wer die Veröffentlichung des Updates nicht abwarten möchte, kann eDellRoot auch über diese Anleitung entfernen.

Alternativ steht der eDellRoot-Uninstaller von Dell auch über diesen Link zum Download bereit.

Hans Böck, einer der Entdecker von eDellRoot, hat einen Online-Check entwickelt, über den Besitzer von Dell-Notebooks überprüfen können, ob sich eDellRoot auf ihrem Dell- oder Alienware-Rechner befindet.

* Panagiotis Kolokythas ist Redakteur der PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr

Hosted by:    Security Monitoring by: