Suchen

Verschlüsselung anfällig Gefährliches Zertifikat auf Dell-PCs und Notebooks

Autor / Redakteur: Klaus Länger / Sylvia Lösel

Ein sogenanntes Root-Zertifikat erlaubt Man-in-the-Middle-Angriffe, mit denen Usern gefälschte HTTPS-Webseite untergeschoben oder verschlüsselte Verbindungen mitgelesen werden können. Dell gibt inzwischen eine Anleitung zur Entfernung des gefährlichen Zertifikats.

Dell hat ein Problem mit einem Sicherheits-Zertifikat.
Dell hat ein Problem mit einem Sicherheits-Zertifikat.
(Bild: Dell)

Im Februar dieses Jahres machte Lenovo mit Superfish Schlagzeilen. Eine von Lenovo vorinstallierte Adware hatte ein Root-Zertifikat im Gepäck, das Angriffe auf verschlüsselte Verbindungen ermöglichte.

Nun wurde auf etlichen Dell- und Alienware-Rechnern ein ähnlich gefährliches Zertifikat gefunden. Allerdings gehört dieses Root-Zertifikat mit dem Namen „eDellRoot” zu einem Support-Tool von Dell, den Dell Foundation Services. Das Problem dabei ist, dass auch der private Key des Zertifikats mit auf den Rechnern abgelegt ist und mit etwas Aufwand exportiert werden kann.

Dieser Key sollte eigentlich nur dem Ersteller des Zerifikats zugänglich sein und streng geschützt werden. Denn so kann das Zertifikat von Hackern, die im Besitz des privaten Schlüssels sind, genutzt werden, um beliebige Webseiten zu signieren und sie so für alle Nutzer betroffener Dell-Geräte als sicher erscheinen zu lassen.

Macht sich ein Angreifer die Schwachstelle zunutze, so könnte er auch den verschlüsselten Netzwerkverkehr von Geräten mit dem Zertifikat mit einem Proxy abfangen, entschlüsseln und mitlesen. Betroffen sind die Browser Internet Explorer und Edge von Microsoft sowie Googles Chrome auf Windows-Betriebssystemen. Mozilla Firefox nutzt einen eigenen Zertifikatsspeicher und ist daher für Angriffe nicht anfällig.

Der Reddit-Nutzer Kevin Hicks alias rotorcowboy hatte das Zertifikat und den privaten Schlüssel auf seinem neuen Dell XPS 15 entdeckt und den Schlüssel auch veröffentlicht. Der deutsche IT-Journalist Hanno Böck stellt auf seinem Blog einen Online-Check bereit, mit dem Anwender von Dell- oder Alienware-Geräten schnell überprüfen können, ob sie betroffen sind.

Dell hat reagiert

Dell hat inzwischen reagiert und sich in einem Blogbeitrag für den Vorfall entschuldigt. Betroffene Anwender finden dort auch einen Patch für die Beseitigung des Problems. Zudem stellt Dell ein Word-Dokument bereit, das die Schritte für eine manuelle Entfernung des Zertifikats beschreibt.

(ID:43747915)

Über den Autor

 Klaus Länger

Klaus Länger

Redakteur