eDellRoot 25.11.2015, 08:55 Uhr

Dell-Rechner mit kritischer Sicherheitslücke

Ein standardmässig installiertes Zertifikat auf Dell-Geräten ermöglicht es Angreifern, Windows-Nutzer zu belauschen und Schadsoftware unterzujubeln.
Ein standardmäßig installiertes Zertifikat auf Dell-Geräten ermöglicht es Angreifern, Windows-Nutzer zu belauschen und Schadsoftware unterzujubeln.
(Quelle: Shutterstock - Sergiy Palamarchuk)
Zahlreiche Windows-Computer des Herstellers Dell sind von einer schwerwiegenden Sicherheitslücke betroffen. Diese ermöglicht es Kriminellen etwa E-Mails oder Online-Banking-Sessions mitzulesen. Auch das Installieren von Schadsoftware ist möglich.
Wie Dell bekannt gab, liegt die Schwachstelle im einem Zertifikat mit der Bezeichnung  „eDellRoot“, das Dell mit seiner Software Dell Foundation Services standardmässig auf den Computern vorinstalliert. Das Tool für Windows 7, Windows 8.1 und Windows 10 soll die Wartung des Rechners vereinfachen. Das Zertifikat überträgt im Service-Fall die Seriennunmmer des Geräts an den Kundenservice von Dell. Dabei sollen keine persönliche Daten übertragen werden.
Wie der Sicherheitsspezialist Brian Krebs in seinem Blog berichtet, sind von der Sicherheitslücke alle Desktop-Rechner und Notebooks betroffen, die Dell seit dem August dieses Jahres ausgeliefert hat.

So funktioniert das Sicherheitsloch

Bei dem Zertifikat von Dell handelt es sich um ein so genanntes Root-Zertifikat, welches im Zertifikatsspeicher von Windows abgelegt wird. Mit solchen Root-Zertifikaten verifiziert man die Echtheit anderer Zertifikate, zum Beispiel wie sie Webseiten mit SSL-Verschlüsselung nutzen. Die Echtheitsbestätigung anderer Zertifikate erfolgt dabei mit einem zugehörigen privaten Schlüssel. Das Problem: Dell hat diesen privaten Schlüssel ebenfalls auf den Rechnern abgelegt.
Nicht nur das Dell-Tool nutzt den Zertifizierungsspeicher von Windows, sondern auch zahlreiche andere Programme wie der Internet Explorer.

So schützen Sie sich

Dell stellt ein kostenloses Tool zur Verfügung, welches das Zertifikat per Mausklick vom Rechner entfernt. Den Download finden Sie unter https://dellupdater.dell.com.
Manuelles Entfernen: Wer keine weitere Dell-Software auf seinem Rechner ausführen möchte, kann das Zertifikat auch selbst entfernen. Öffnen Sie hierfür in Windows die Dienste-Verwaltung mit [Windows R] und „services.msc“. Beenden Sie den Dienst „Dell Foundation Services“.
Navigieren Sie dann im Windows-Explorer in das Verzeichnis „C:\Program Files\Dell\Dell Foundation Services“ und löschen Sie darin die Datei „Dell.Foundation.Agent.Plugins.eDell.dll“. Wechseln Sie mit [Windows R] und „certmgr.msc“  in die Zertifikate-Verwaltung von Windows. Löschen Sie unter „Vertrauenswürdige Stammzertifizierungsstellen, Zertifikate“ das Zertifikat „eDellRoot“.
Starten Sie den Dienst „Dell Foundation Services“ wieder.
Artikel drucken
Konstantin Pfliegl
Das könnte Sie auch interessieren
#LockedShields2024 vor 3 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 3 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024