DSDTestProvider hebelt die Webseitenverschlüsselung aus

Wie golem.de und heise online heute berichten, ist ein weiteres gefährliches Zertifikat auf Dell-Computern aufgetaucht. Erst gestern ist bekannt geworden, dass Dell-Geräte der neueren Generation ein Zertifikat namens „eDellRoot“ enthalten, das die verschlüsselten Verbindungen des Systems aushebeln kann (LINET berichtete).

Heute hat sich herausgestellt, dass auch die Software „Dell System Detect“, die man auf der Webseite des Computerherstellers herunterladen kann und die nicht standardmäßig vorinstalliert ist, ein Root-Zertifikat mit dem Namen „DSDTestProvider“ installiert. Die daraus resultierende Sicherheitslücke gleicht der des ersten zertifikats: das Zertifikat lässt sich problemlos extrahieren. So können beliebige Webseitenzertifikate als echt signiert werden, um anschließend in einem Man-in-the-Middle-Angriff verschlüsselte Internetverbindungen mitzulesen oder zu manipulieren. Betroffen sind laut heise online nur „Nutzer, die den Dell-Support zwischen dem 20. Oktober und 24. November dieses Jahres genutzt haben“. Inzwischen sei der DSD-Download auf der Dell-Webseite durch eine Version ohne das Root-CA-Zertifikat ersetzt wurden.

Schnelltest wurde aktualisiert

Für beide Zertifikate gibt es einen Schnelltest (via Internet Explorer), der unkompliziert prüft, ob Sie betroffen sind.

Wenn Sie Fragen dazu haben, helfen wir selbstverständlich gern weiter – rufen Sie uns einfach unter 0531 180 508-0 an.

Dieser Artikel könnte Sie auch interessieren:

→ Schwere Sicherheitslücke in von Dell vorinstalliertem Windows entdeckt