Weiteres gefährliches Root-Zertifikat von Dell entdeckt [UPDATE]

Dell hat offenbar mehr als ein selbst signiertes Root-Zertifikat herausgegeben. Wie Computerworld berichtet, liefert der Computerhersteller das DSDTestProvider genannte Zertifikat jedoch nicht mit neuen Desktop-PCs und Notebooks aus, sondern installiert es zusammen mit dem auf seiner Support-Website angebotenen Tool Dell System Detect (DSD). Seine Aufgabe ist es, das Gerät eines Nutzers zu erkennen und produktbezogene Supportinformationen zu liefern.

Wie schon das Zertifikat eDellRoot wird auch DSDTestProvider im Windows Root Store installiert, und zwar zusammen mit dem zugehörigen privaten Schlüssel. Damit lässt es sich ebenfalls nutzen, um betrügerische Zertifikate für beliebige Websites auszustellen und auch per HTTPS verschlüsselte Kommunikation zu entschlüsseln. Computerworld weist darauf hin, dass auch eine Signierung von Schadsoftware möglich ist, um sie legitim erscheinen zu lassen.

Das eDellRoot-Zertifikat stuft Dell in einem Blogeintrag weder als Malware noch als Adware ein. „Das vorinstallierte Root-Zertifikat dient eigentlich nur dazu, Kunden besseren, schnelleren und einfacheren Support zu liefern. Unglücklicherweise führt es jedoch zu einer ungewollten Sicherheitslücke.“

Inzwischen bietet Dell auch eine Anleitung (PDF) zum Entfernen des ersten Root-Zertifikats sowie ein automatisches Removal-Tool an. Beides gibt es laut Computerworld allerdings noch nicht für das DSDTestProvider-Zertifikat. Auch eine offizielle Stellungnahme des Unternehmens liege noch nicht vor.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Dem Bericht zufolge verbleibt das Zertifikat auch nach der Deinstallation des Dell-System-Detect-Tools auf dem Rechner. Eine manuelle Löschung sei aber über den Zertifikatsmanager „certlm.msc“ möglich. Es befinde sich unter der Rubrik „Vertrauenswürdige Stammzertifizierungsstellen“ im Ordner „Zertifikate“.

Im April habe Dell System Detect eine Sicherheitslücke auf Geräten von Dell-Kunden geöffnet, heißt es weiter in dem Bericht. Eine von einem Sicherheitsforscher entdeckte Anfälligkeit habe es Angreifern erlaubt, Malware auf Systemen einzuschleusen, auf denen das Tool ausgeführt wird.

[Update 15.40 Uhr]

Dell hat inzwischen eingeräumt, dass das DSDTestProvider-Zertifikat ähnliche Eigenschaften besitzt wie das eDellRoot-Zertifikat. Es sei aber nur an Besucher der Support-Website verteilt worden, die zwischen dem 20. Oktober und 24. November 2015 die Dell-System-Detect-Anwendung genutzt hätten. Ab sofort biete Dell nur noch eine Version der App ohne das Zertifikat an. Dell verteile außerdem ein Software-Update, das das Problem beseitige. Eine interne Prüfung habe außerdem ergeben, dass die von Dell verwendeten PC-Images keine weiteren Root-Zertifikate enthalten.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chief Digital Officer an Bord

Es gibt einen Wandel in der Verantwortlichkeit für Informationstechnologie in Unternehmen. Zunehmend treten Chief Digital…

19 Stunden ago

Digitale OT-Supply-Chain gefährdet

Operational Technology (OT) oder auf Deutsch die Steuerung von Produktionsanlagen gerät immer mehr ins Visier…

21 Stunden ago

FBI warnt vor Diebstahl von Passwörtern per QR-Code

Cyberkriminelle haben es auch auf Finanzdaten abgesehen. Sie machen sich den Umstand zunutze, dass QR-Codes…

2 Tagen ago

Project: Opera stellt Browser für Krypto-Dienste vor

Im Mittelpunkt steckt die Web3-Integration. Project unterstützt Bitcoin, Celo, Ethereum und Nervos. Weitere Kryptowährungen sollen…

2 Tagen ago

Cybersicherheit ohne menschliches Zutun

Solid-State Drives (SSD) mit integrierter künstlicher Intelligenz (KI) bieten Hardware-Schutz vor Cyberangriffen. Jetzt gibt es…

2 Tagen ago

Netzwerkadministration wird zu Strategy First

Netzwerkadministratoren stehen dieses Jahr vor neuen Herausforderungen wie Zero Trust, Forderungen nach höherer Konnektivität und…

2 Tagen ago