Dell Rechner in Gefahr durch vorinstalliertes Zertifikat *Update*

Dell liefert einige Modelle mit einem eigenen, vorinstallierten Zertifikat aus, welches ein gewaltiges Sicherheitsrisiko birgt, da es beliebige andere Zertifikate als vertrauenswürdig einstufen kann. Der dafür notwendige geheime Schlüssel lässt sich ohne viel Aufwand auslesen und befindet sich nach dieser Enthüllung bereits im Umlauf, so dass die betroffenen Systeme für Hacker derzeit ein vergleichsweise leichtes Ziel sind. Es erinnert ein wenig an den Lenovos Superfish, auch da hatte ein vorinstalliertes Zertifikat dafür gesorgt, dass die Systeme angreifbar waren.

Nachdem das problematische Dell-Zertifikat vom reddit-Nutzer rotorcowboy entdeckt und die Problematik offengelegt war, machten sich diverse Experten sofort ans Werk, um die Schwachstelle zu testen. Bei heise fand man heraus, dass es in der Tat ohne viel Aufwand möglich ist, verschlüsselte Verbindungen wie etwa zum Online Banking mitzulesen.

Eine Reaktion von Dell steht derzeit noch aus. Wer einen Dell Rechner besitzt und sich unsicher ist, kann auf diesen Link klicken und erfährt sofort, ob das problematische Zertifikat „edellRoot“ auf seinem System vorhanden ist. Falls ja, findet man im oben verlinkten heise-Artikel einen Workaround, der das Zertifikat deaktiviert.

Wer einen Dell Rechner hat und den Test ausführt, möge doch bitte einen Kommentar hinterlassen, ob das Zertifikat edellRoot gefunden wurde oder nicht.

Update:
Dell hat eine Stellungnahme veröffentlicht und den Vorfall bedauert. Außerdem hat man eine Anleitung bereit gestellt, wie das Zertifikat entfernt werden kann. Darüber hinaus will man noch heute mit der Verteilung eines Software Updates beginnen, welches das edellRoot Zertifikat automatisiert entfernt.
(Danke an David für den Hinweis)

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als elf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Noch ein guter Hinweis zu dieser Sache und ein durchatmen für Firefox Nutzer... ;)
    Sie verwenden den Firefox-Browser. Firefox nutzt einen eigenen Zertifikatsspeicher und ist somit von dem Problem prinzipiell nicht betroffen. Sie sollten den Test erneut mit dem Internet Explorer, Edge oder Chrome durchführen.
    Also, falls jetzt Panik bei Dell-Usern die Runde macht - vorübergehend den Firefox nutzen. In ein paar Tagen dürfte dann bestimmt eine Lösung oder ein Patch von Dell die Runde machen... Ist ja Marktanteil-mässig kein kleines Unternehmen ;)
    "Kein eDellRoot-Zertifikat gefunden. Ihr Browser ist nicht verwundbar."
    Schon ein etwas älteren Dell Rechner: Precision M4500
    Getestet mit Edge.
    hier auch sauber ;)
    Kein eDellRoot-Zertifikat gefunden. Ihr Browser ist nicht verwundbar.
    Leider auf fast allen Business Geräten aktueller Baureihe (BJ 2015) gefunden, sowie auf unseren XPS13. Wie haben gestern schon Dell zu einer Stellungnahme aufgefordert.
    Leider auf fast allen Business Geräten aktueller Baureihe (BJ 2015) gefunden, sowie auf unseren XPS13. Wie haben gestern schon Dell zu einer Stellungnahme aufgefordert.

    Wer nutzt beim Business das vorinstallierte Image? Hallo? Das ist doch das erste was man macht, eine saubere Neuinstallation. Dann kommt auch das Cert nicht drauf. Oder ein eigenes Image, dass auf einer sauberen Neuinstallation basiert. Lustig ist, wie Heise ein Workaround erklärt. Statt Root Cert zu löschen schlagen die eine Deaktivierung vor. Ich schmeiss mich wech.........
    Und wieder ein eindeutiger Beweis dafür das ein vorinstalliertes Hersteller-Windows einfach nur die größte Grütze auf der Erde ist. Microsoft sollte es einfach untersagen irgendwelche Bloatware, Zertifikate und sonstigen Müll mit vorzuinstallieren.
    Dell L 7 Notbook, I 5 und XPs 13- I-Desktop nüscht.
    Genau das bezweifle ich hier irgendwie.
    Ich habe jetzt 4 Notebooks und 2 Desktop-Systeme geprüft. Teils sauber neu installiert, teils noch mit vorinstalliertem OS. Teils mit aktiven Updater teils deaktiviert. Nichts überhaupt nichts.
    Mal sehen was der Tag bringt.....
    Mich würde interessieren wie das Zertifikat überhaupt auf den Rechnern kommt.
    Wie... Martin verlinkt auf Heise? Ich bin erschüttert! ;)
    Aber das ganze ist mal wieder traurig. Hier wird Vertrauen schamlos ausgenutzt auf Kosten der Sicherheit.
    Weiß jemand ob der XPS 18 betroffen ist? Bin leider grad geschäftlich unterwegs und kann es nicht testen.
    Ja und Nein.
    Bis Dato ist nicht geklärt wie dieses Zertifikat überhaupt draufkommt. Die Einen gehen von einer Werkseitigen Installation aus, Andere durch den Updater und wiederum Andere stochern im Nebel.
    Ich konnte noch keine Regelmäßigkeit erkennen und auch selber bis jetzt dieses Zertifikat nicht ausfindig machen können.
    Hilft nur selber prüfen.
    Edit:
    Meine Vermutung ist vielleicht eine spezifische Dell-Software.
    Da fällt mir gerade die PC-Doctor "Dell Recovery und Backup" ein. Diese gibt es als Consumer und Business Variante.
    Auf meinem Alienware MX17 ist nichts.
    Saubere Installation, nur die Zusatzsteuerknöpfe und Alienware Fusion ist installiert. Darüber kommt es also nicht.
    lg
    Ich mache sowieso immer eine Neuinstallation mit purem Windows. Die vorinstallierten Bloatware Images nerven. Daher natürlich kein eDellRoot vorhanden.
    Auf meinem DEL Venue 8 Pro 3845 habe ich eDellRoot.dll gefunden und nach der Anleitung von DELL, die verlinkt ist, ordnungsgemäß gelöscht.
    ich mochte noch nie irgendwelchen vorinstallierten Kram. Diese Einstellung hat sich früher schon bezahlt gemacht und wenn ich's mit heute vergleiche, mehr denn je. Bin echt froh das ich meine Rechner schon seit Jahren selbst zusammenstelle, so bleibt mir das erspart.
    Können die Betroffenen mal schauen ob ihr System einen Atheros Chipsatz drauf haben?
    Dell Foundation Service werden viele Rechner gar nicht drauf haben, deswegen findet man das Zertifikat nicht.
    Das passiert wenn man Geräte mit vorinstallierten Betriebssystemen kauft.
    Ihr glaubt es nicht in wieviel Firmen solche Geräte sind wo die Systemadmins zu faul waren es neu aufzusetzen :)
    Nö, ist eine Software die nicht auf jedem System vorinstalliert ist. Über dies handelt es sich um eine exklusiv Supportleistung. Sprich, die Kunden die das wollen installieren sich diese Software dann wieder.
    danke für den Link. Ich habe nichts auf W10 gefunden. Aber auf meinem Win 7 Latitude .
    Mit der englischen Anleitung bin ich nicht klargekommen. Kann mir jemand helfen ?
    Dank im Vorraus
    Dieter
    Dell rollt aktuell ein Update via Dell Update für den "Dell Foundation Service" aus. Damit soll das Zertifikat entfernt werden.
    Alternativ:
    Im oben genannten Link findet sich eine Anleitung wie das Zertifikat unschädlich gemacht werden kann. Am gleichen Ort, lässt sich das Zertifikat auch entfernen
    Setter
    Dell rollt aktuell ein Update via Dell Update für den "Dell Foundation Service" aus. Damit soll das Zertifikat entfernt werden.
    Alternativ:
    Im oben genannten Link findet sich eine Anleitung wie das Zertifikat unschädlich gemacht werden kann. Am gleichen Ort, lässt sich das Zertifikat auch entfernen

    Danke!! habe das Dell Dedektprogramm neu installiert und das update ausgeführt. Dann alles ordentlich deinstalliert jetzt ist alles sauber.
Nach oben