TweakPC



Sicherheitslücke: Dell-PCs mit vorinstalliertem Root-Zertifikat

Dienstag, 24. Nov. 2015 13:26 - [ar] - Quelle: hboeck.de

Dell hat bestätigt, dass einige Computer versehentlich mit einem unsicherem Root-Zertifikat versehen worden sind.

Großkunden, welche eigene Betriebssystemversionen auf PCs oder Notebooks von Dell einspielen, sind von dem Sicherheitsleck nicht betroffen. Die Computer mit vorinstalliertem Betriebssystem von Dell können hingegen ein selbst signiertes Root-Zertifikat besitzen, welches Dell nutzen kann um verschlüsselten HTTPS-Traffic zu entschlüsseln. Dell wird ab sofort jeden ausgelieferten Computer von dem Root-Zertifikat befreien. Das Zertifikat mit dem Namen "eDellRoot" kann missbraucht werden und ist bis zum Jahre 2039 gültig. Dell hat bereits eine Anleitung herausgegeben, wie das Zertifikat deinstalliert werden kann.

Eigentlich wurde das Zertifikat von Dell genutzt um einen schnelleren und sichereren Support für die Geräte zu gewährleisten. Dass das Zertifikat auch anders missbraucht werden kann, wurde erst jetzt aufgedeckt. Das Problem ist, dass Dell für jedes Zertifikat den gleichen privaten Schlüssel verwendet hat.


(Bild: Dell XPS 13)

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.