Sicherheitsfiasko: Dell-Rechner unterwandern Verschlüsselung

24. November 2015, 09:35
131 Postings

Angreifer könnten Passwörter und Bankdaten mitlesen, Dell spricht von Versehen

Eigentlich sollten PC-Hersteller aus dem Superfish-Fiasko von Lenovo gelernt haben, dass es eine äußerst schlechte Idee ist, Manipulationen am Zertifikatssystem von Windows vorzunehmen. Das dem nicht so ist, beweist nun Dell auf für seine Nutzer äußerst unerfreuliche Weise.

Vollständig unterwandert

Auf aktuellen Dell-Systemen findet sich in der Liste der vertrauenswürdigen Zertifizierungsstellen nämlich eine mit dem auffälligen Namen eDellRoot. Wer den dafür passenden Schlüssel hat, kann damit beliebige Zertifikate ausstellen. Und genau hier hat Dell ganz gehörig gepatzt: Der entsprechende Key befindet sich nämlich ebenfalls im Zertifikatsspeicher von Windows, und kann leicht extrahiert werden, wie unter anderem ein Nutzer auf Reddit herausgefunden hat.

Tests

Mit diesem Wissen ist es für Angreifer nun ein leichtes Man-in-the-Middle-Attacken gegen entsprechende Systeme zu initiieren. Immerhin können sie SSL/TLS-Zertifikate für beliebige Server ausstellen, die von den Dell-Rechnern "dank" eDellRoot als korrekt akzeptiert werden. Von der Passwort-Eingabe bis zum Online-Banking können die Angreifer dann nicht nur den gesamten Datenverkehr mitlesen, sie können auch Manipulationen vornehmen, womit auch Schadsoftware eingeschmuggelt werden könnte.

Reaktion

In einem Blogeintrag gesteht Dell das Problem mittlerweile ein, betont aber dass es sich hierbei um einen simplen Fehler ohne Hintergedanken handle. Das eDellRoot-Zertifikat sei eigentlich für Problemfälle gedacht gewesen, um dem Support flott Details zum jeweiligen System des Gegenübers liefern zu können. Mit diesem Hinweis will man sich wohl von Lenovo abgrenzen, das das Zertifikatssystem gezielt zur Einschmuggelung von Werbung unterwandert hatte.

Test und Entfernung

Ob der eigene Dell-Rechner von dem Problem betroffen ist, kann über einen Online-Check herausgefunden werden, den der freie Journalist Hanno Böck auf seiner Webseite zur Verfügung stellt. Unterdessen hat Dell eine Anleitung veröffentlicht, wie sich das problematische Zertifikat entfernen lässt. Zusätzlich soll in Kürze ein Update für betroffene Systeme folgen, über das das Zertifikat automatisch entfernt wird. (apo, 24.11.2015)

  • Eines der betroffenen Geräte: Das Dell XPS 15.
    foto: dell

    Eines der betroffenen Geräte: Das Dell XPS 15.

Share if you care.