[WICHTIG] Schwere Sicherheitslücke auf DELL Computer


  1. #1
    anonymus

    [WICHTIG] Schwere Sicherheitslücke auf DELL Computer

    DELL-Computer mit "Hintertür" in der Verschlüsselung

    Mit einem eigenen ROOT-CA-ZERTIFIKAT hebelt der Computerhersteller DELL, offenbar die "gesamte" Verschlüsselung wie z.B. SSL,... aus.
    Mit solch einem Zertifikat, ist es Angreifern möglich, ein gültiges Zertifikat auszustellen und damit nicht nur den User zu belauschen, sondern auch Schadsoftware auf einem betroffenen DELL-Computer zu installieren.

    Der Computerhersteller "DELL" hat dieses so genannte "Root-CA-Zertifikat" namens eDellRoot in Geräte des Herstellers implementiert, um damit den Kunden-Support zu verbessern.

    Laut Computerhersteller DELL, handle es sich bei der gefundenen Sicherheitslücke um einen unerwünschten Nebeneffekt.

    Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	dell-root-zertifikat-sicherheitsluecke.png 
Hits:	113 
Größe:	151,9 KB 
ID:	52360

    "eDellRoot" kompromittiert verschlüsselte Verbindungen

    Der normalerweise geheime Schlüssel von Zertifikaten wird bei Windows-Systemen im Zertifikatsspeicher gesichert, und ist in diesem Fall leicht zu exportieren und somit "unsicher".
    Mit dieser Möglichkeit öffnet Dell, nicht nur sich selbst, sondern vor allem potenziellen Angreifer die Möglichkeit, etwa verschlüsselte Verbindungen zu Online-Banking, Online-Shops usw. abzufangen und mitzulesen.

    Existiert das eDellRoot-Zertifikat auch auf meinem DELL-Rechner?

    Dies ist zurzeit noch etwas unklar. Gefunden wurde dieses Zertifikat bis dato auf DELL-Modellen der XPS- und Inspiron 5000-Serie die ab Juli / August ausgeliefert wurden.

    Auf einer eigens dafür erstellten Webseite kann man seinen Browser / Computer überprüfen ob auch "Dein" DELL-Rechner von der Sicherheitslücke betroffen ist.

    Wie kann ich das CA-ROOT-Zertifikat von DELL löschen / deaktivieren?

    Der Computerhersteller DELL hat mittlerweile auch schon eine Anleitung zum Entfnernen des CA-ROOT-ZERTIFIKATES (im Anhang) veröffentlicht.

    LG anonymus
    Angehängte Dateien Angehängte Dateien

+ Antworten

Ähnliche Handy Themen zu [WICHTIG] Schwere Sicherheitslücke auf DELL Computer


  1. [iOS-SICHERHEIT] Sicherheitslücke in iOS 8.4: Neue Sicherheitslücke in iOS 8.4 ermöglicht das Auslesen von sensiblen Daten Eine noch nicht sehr lange offiziell bestätigte Sicherheitslücke...



  2. [SICHERHEIT] TLS - Freak Bug - Browser-Sicherheitslücke: Vor wenigen Tagen wurde bekannt, dass der sogenannte "FREAK-EXPLOIT", eine Sicherheitslücke in allen Standard-Browser Systemen von Android und iOS...



  3. Nie wieder DELL! Erfahrungsbericht XPS M1530 und DELL Support: Erfahrungsbericht/Test: DELL XPS M1530, M1330, Inspiron, Latitude, Precision, Studio 15, 17 - Kundendienst/Service/DELL Support Vor einer Woche...



  4. Neue WhatsApp-Backup Sicherheitslücke: Das Heise-Team hat herausgefunden, das WhatsApp die Bacups unverschlüsselt in der iCloud ablegt, und somit eine weitere Sicherheitslücke für...



  5. Sicherheitslücke geschlossen: Apple veröffentlicht iOS 7.0.2: 50150 Vor wenigen Tagen brachte ein YouTube Video ziemliches Aufsehen in die Apple und iOS Community! Dieses Video zeigt, wie man den...


Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte