[WICHTIG] Schwere Sicherheitslücke auf DELL Computer
DELL-Computer mit "Hintertür" in der Verschlüsselung
Mit einem eigenen ROOT-CA-ZERTIFIKAT hebelt der Computerhersteller DELL, offenbar die "gesamte" Verschlüsselung wie z.B. SSL,... aus.
Mit solch einem Zertifikat, ist es Angreifern möglich, ein gültiges Zertifikat auszustellen und damit nicht nur den User zu belauschen, sondern auch Schadsoftware auf einem betroffenen DELL-Computer zu installieren.
Der Computerhersteller "DELL" hat dieses so genannte "Root-CA-Zertifikat" namens eDellRoot in Geräte des Herstellers implementiert, um damit den Kunden-Support zu verbessern.
Laut Computerhersteller DELL, handle es sich bei der gefundenen Sicherheitslücke um einen unerwünschten Nebeneffekt. "eDellRoot" kompromittiert verschlüsselte Verbindungen
Der normalerweise geheime Schlüssel von Zertifikaten wird bei Windows-Systemen im Zertifikatsspeicher gesichert, und ist in diesem Fall leicht zu exportieren und somit "unsicher".
Mit dieser Möglichkeit öffnet Dell, nicht nur sich selbst, sondern vor allem potenziellen Angreifer die Möglichkeit, etwa verschlüsselte Verbindungen zu Online-Banking, Online-Shops usw. abzufangen und mitzulesen.
Existiert das eDellRoot-Zertifikat auch auf meinem DELL-Rechner?
Dies ist zurzeit noch etwas unklar. Gefunden wurde dieses Zertifikat bis dato auf DELL-Modellen der XPS- und Inspiron 5000-Serie die ab Juli / August ausgeliefert wurden.
Auf einer eigens dafür erstellten Webseite kann man seinen Browser / Computer überprüfen ob auch "Dein" DELL-Rechner von der Sicherheitslücke betroffen ist.
Wie kann ich das CA-ROOT-Zertifikat von DELL löschen / deaktivieren?
Der Computerhersteller DELL hat mittlerweile auch schon eine Anleitung zum Entfnernen des CA-ROOT-ZERTIFIKATES (im Anhang) veröffentlicht.
LG anonymus
