Dell Rechner in Gefahr durch vorinstalliertes Zertifikat *Update*

Dell liefert einige Modelle mit einem eigenen, vorinstallierten Zertifikat aus, welches ein gewaltiges Sicherheitsrisiko birgt, da es beliebige andere Zertifikate als vertrauenswürdig einstufen kann. Der dafür notwendige geheime Schlüssel lässt sich ohne viel Aufwand auslesen und befindet sich nach dieser Enthüllung bereits im Umlauf, so dass die betroffenen Systeme für Hacker derzeit ein vergleichsweise leichtes Ziel sind. Es erinnert ein wenig an den Lenovos Superfish, auch da hatte ein vorinstalliertes Zertifikat dafür gesorgt, dass die Systeme angreifbar waren.

Nachdem das problematische Dell-Zertifikat vom reddit-Nutzer rotorcowboy entdeckt und die Problematik offengelegt war, machten sich diverse Experten sofort ans Werk, um die Schwachstelle zu testen. Bei heise fand man heraus, dass es in der Tat ohne viel Aufwand möglich ist, verschlüsselte Verbindungen wie etwa zum Online Banking mitzulesen.

Eine Reaktion von Dell steht derzeit noch aus. Wer einen Dell Rechner besitzt und sich unsicher ist, kann auf diesen Link klicken und erfährt sofort, ob das problematische Zertifikat “edellRoot” auf seinem System vorhanden ist. Falls ja, findet man im oben verlinkten heise-Artikel einen Workaround, der das Zertifikat deaktiviert.

Wer einen Dell Rechner hat und den Test ausführt, möge doch bitte einen Kommentar hinterlassen, ob das Zertifikat edellRoot gefunden wurde oder nicht.

Update:
Dell hat eine Stellungnahme veröffentlicht und den Vorfall bedauert. Außerdem hat man eine Anleitung bereit gestellt, wie das Zertifikat entfernt werden kann. Darüber hinaus will man noch heute mit der Verteilung eines Software Updates beginnen, welches das edellRoot Zertifikat automatisiert entfernt.
(Danke an David für den Hinweis)