Dell-Rechner mit gefährlichem Root-Zertifikat ausgeliefert Dell-Rechner mit gefährlichem Root-Zertifikat ausgeliefert - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


24.11.2015 Panagiotis Kolokythas*

Dell-Rechner mit gefährlichem Root-Zertifikat ausgeliefert

Dell hat einige Rechner mit einem potenziell gefährlichen Root-Zertifikat ausgeliefert. So werden Sie es wieder los.

© Dell

Dell hat einige seiner Laptops mit einem potentiell gefährlichen, selbst-signierten Root-Zertifikat namens eDellRoot ausgeliefert. Das fiel einem Besitzer eines XPS 15 Laptop von Dell auf und er meldete kürzlich seinen Fund auf Reddit. Angreifer könnten eDellRoot für Man-in-the-Middle-Attacken missbrauchen, um damit beispielsweise ihre eigenen Zertifikate zu signieren oder um schädlichen Code zu signieren. Eine ähnliche Gefahr ging auch von Superfish aus, welches der chinesische Hersteller Lenovo zeitweise mit seinen Notebooks ausgeliefert hatte, wie im Februar 2015 bekannt geworden war.

Dell hat nun besonders schnell auf die Berichte über eDellRoot reagiert. In einem Blog-Eintrag entschuldigt sich Dell für die Auslieferung von eDellRoot und erklärt in einem Support-Dokument (DOCX-Datei als Dnownload), wie das Zertifikat wieder vom System entfernt werden kann. Mit dem Root-Zertifikat wurde einige Notebooks von Dell seit August ausgeliefert.

Laut Angaben von Dell sollte eDellRoot dem Online-Support von Dell dabei helfen, schneller auf Support-Anfragen von Anwendern zu reagieren. Und zwar indem das vom Anwender genutzte Computer-Modell identifiziert werden konnte. In der Mitteilung betont Dell, dass eDellRoot nicht dazu verwendet werden sollte, persönliche Kundeninformationen auszulesen.

Da aber eDellRoot missbraucht werden könnte, hat sich Dell dazu entschieden, ab dem 24. November an die betroffenen Geräte ein Software-Update auszuliefern, durch welches eDellRoot vom System entfernt wird. Wer die Veröffentlichung des Updates nicht abwarten möchte, kann eDellRoot auch über diese Anleitung entfernen.

Alternativ steht der eDellRoot-Uninstaller von Dell auch über diesen Link zum Download bereit.

Hans Böck, einer der Entdecker von eDellRoot, hat einen Online-Check entwickelt, über den Besitzer von Dell-Notebooks überprüfen können, ob sich eDellRoot auf ihrem Dell- oder Alienware-Rechner befindet.

* Panagiotis Kolokythas ist Redakteur der PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • MIC – managing international customs & trade compliance

    MIC – managing international customs & trade compliance Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr

Hosted by:    Security Monitoring by: