Am 23. November wurde bekannt, dass in dem von Dell auf neuen PCs und Notebooks ausgelieferten Windows eine schwere Sicherheitslücke gefunden wurde. Durch ein eigenes Root-CA-Zertifikat (eDellRoot) ist die Sicherheit aller verschlüsselten Verbindungen des Systems gefährdet (z.B. zum Online-Banking). Sollten Sie Ihren Dell-Rechner mit einer eigenen Windows-Installation versorgt haben, sind Sie sehr wahrscheinlich nicht betroffen. Hier können Sie mit einem Klick testen, ob Ihr System betroffen ist (Internet Explorer als Browser benutzen).

Zertifikat ermöglicht Man-in-the-Middle-Angriffe

Wie Dell berichtet, wurde das Zertifikat ursprünglich als Unterstützung für den Dell-Support eingerichtete. Da sich das Zertifikat samt privatem Schlüssel im zentralen Windows Zertifikate-Speicher befindet, sind hiervon so ziemlich alle Windows-Programme betroffen, inklusive Internet Explorer und Chrome. Ausnahmen sind Firefox und Thunderbird, welche einen eigenen Zertifikate-Speicher mitbringen. Ein Angreifer mit Zugriff zum Netzwerkverkehr des Systems könnte mittels eines sogenannten „Man-in-the-Middle“-Angriffes fast beliebig alles mitlesen oder manipulieren.

Weitere Details finden Sie in dem ausführlichen Artikel auf Heise-Online.

Problembehebung

Dell selbst beschreibt in seiner Stellungnahme zwei mögliche Lösungen. Als schneller Workaround wird von Dell eine Anleitung zum Entfernen des fragwürdigen Zertifikats bereitgestellt. Diese (englische) Schritt-für-Schritt-Anleitung zeigt, wie man unter Windows das Zertifikat einfach entfernen kann. Dell hat außerdem bekannt gegeben, heute mit der Auslieferung eines Software-Updates zu beginnen, welches das System überprüft und das problematische Zertifikat automatisch entfernt.

Sollten Sie betroffen sein, unterstützt LINET Services Sie gern bei der Problembehebung.

(Foto: Dell Inc.)

Dieser Artikel könnte Sie auch interessieren:

→ Weiteres gefährliches Dell-Zertifikat aufgetaucht