Dell Rechner in Gefahr durch vorinstalliertes Zertifikat *Update*
Nachdem das problematische Dell-Zertifikat vom reddit-Nutzer rotorcowboy entdeckt und die Problematik offengelegt war, machten sich diverse Experten sofort ans Werk, um die Schwachstelle zu testen. Bei heise fand man heraus, dass es in der Tat ohne viel Aufwand möglich ist, verschlüsselte Verbindungen wie etwa zum Online Banking mitzulesen.
Eine Reaktion von Dell steht derzeit noch aus. Wer einen Dell Rechner besitzt und sich unsicher ist, kann auf diesen Link klicken und erfährt sofort, ob das problematische Zertifikat “edellRoot” auf seinem System vorhanden ist. Falls ja, findet man im oben verlinkten heise-Artikel einen Workaround, der das Zertifikat deaktiviert.
Wer einen Dell Rechner hat und den Test ausführt, möge doch bitte einen Kommentar hinterlassen, ob das Zertifikat edellRoot gefunden wurde oder nicht.
Update:
Dell hat eine Stellungnahme veröffentlicht und den Vorfall bedauert. Außerdem hat man eine Anleitung bereit gestellt, wie das Zertifikat entfernt werden kann. Darüber hinaus will man noch heute mit der Verteilung eines Software Updates beginnen, welches das edellRoot Zertifikat automatisiert entfernt.
(Danke an David für den Hinweis)
Thema:
- Sicherheit
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!