Die Firma Dell gehört zu den führenden Marken im Bereich der Computer-Hardware. Soeben ist bekannt geworden, dass sich Dell ein Sicherheitsrisiko geleistet hat, das sehr an die Lenovo-Superfish-Lücke erinnert, auch wenn es hier nicht um vorinstallierte, potentiell unerwünschte Software geht. Sie sollten Ihr Dell-Gerät umgehend überprüfen, da ansonsten jede verschlüsselte Kommunikation gefährdet ist.
Das Problem: Ein Root-Zertifikat mit privatem Schlüssel
Auf betroffenen Dell-Geräten findet sich ein vorinstalliertes Root-Zertifikat. Zertifikate werden verwendet, um die Verschlüsselung und die Sicherheit der Verbindung zu Webseiten zu gewährleisten, die über https erreicht werden. Das betrifft eine zunehmende Anzahl von Webseiten und bereits jetzt fast alle, auf denen Logins möglich sind oder anderweitige Daten übermittelt werden.
Wie nett: Dell installiert einen Generalschlüssel zu Ihrem System vor, der leicht missbraucht werden kann.
Da das Dell-Zertifikat ein Root-Zertifikat ist, besitzt es besondere Autorität. Dell hat aber auch den zu dem Zertifikat gehörenden privaten Schlüssel mit ausgeliefert, der jetzt allgemein bekannt ist. Dadurch wird es möglich, jegliche durch https gesicherte Verbindung zu manipulieren, gefälschte Seiten auszuliefern, die Kommunikation unverschlüsselt mitzulesen usw.
Was zu tun ist
Das Root-Zertifikat muss entfernt werden. Dazu hat Dell mittlerweile selbst ein Werkzeug bereitgestellt.
Wer einen Dell-Rechner besitzt, sollte zunächst im Browser eine Webseite aufrufen, die auf das Vorhandensein des Zertifikats testet. Dazu sollte nicht der Firefox verwendet werden, da dieser einen eigenen Zertifikatsspeicher verwendet und deshalb nicht gefährdet ist.
Sollte diese Seite melden, dass Ihr System verwundbar ist, können Sie das Werkzeug von Dell zur Entfernung des Zertifikats herunterladen.
Anschließend sollten Sie die oben genannte Webseite erneut aufrufen. Wenn das Problem nicht gelöst ist, können Sie auch auf eine manuelle Anleitung von Dell im Word-Format zurückgreifen, die allerdings auf Englisch verfasst ist, aber alle Schritte bebildert zeigt.
Und schon gibt es ein Update: ein weiteres Zertifikat von Dell mit denselben Problemen ist aufgetaucht. Es wird als DSDTestProvider Zertifikat bezeichnet und kann derzeit nur manuell nach der obigen Anleitung entfernt werden. Die genannte Webseite testet bereits auch auf dieses Zertifikat.
War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]
