Geekly articles weekly

Dell entschuldigt sich für Probleme mit Stammzertifikaten und veröffentlicht das Update

Bild
Foto: Leyram Odacrem

Dell hat, wie bereits heute berichtet , Dell XPS 15-Laptops mit einem im Betriebssystem vorinstallierten Stammzertifikat veröffentlicht, dessen Schlüssel und Kennwort bei allen Laptops dieses Modells gleich sind. Somit war die Sicherheit der Laptop-Besitzer gefährdet. Dell erkannte das Problem schnell und veröffentlichte ein Software-Tool, das dieses Problem behebt.

Ursprünglich sollte das eDellRoot-Zertifikat seinem Besitzer die Arbeit mit dem System erleichtern. Tatsächlich ist das Zusammentreffen von Anmeldungen und Passwörtern mit der Möglichkeit eines MitM-Angriffs verbunden, bei dem verschlüsselte Daten abgefangen und willkürlich geändert werden.

Dell schrieb zu diesem Thema: „Das Zertifikat ist keine Malware oder Adware. Mit diesem Tool kann ein Unternehmens-Support ein Gerätemodell schnell identifizieren und dem Benutzer die Wartung des Systems erleichtern. Das Zertifikat sammelt jedoch keine persönlichen Benutzerdaten. Es ist auch wichtig zu bedenken, dass das Zertifikat beim Löschen nicht neu installiert wird. “

Benutzer, die eDellRoot bemerkt haben, können das Zertifikat mit dem Deinstallationsprogramm löschen . Um die Verfügbarkeit dieses Zertifikats zu überprüfen, können Sie hier auf diesen Link klicken . Wenn der Computer des Benutzers von der oben genannten Sicherheitsanfälligkeit betroffen ist, meldet die Ressource dies.

Sie können manuell nach einem Zertifikat suchen. Dafür braucht man:
  • Gehen Sie zum Menü "Start", geben Sie mmc ein und drücken Sie die Eingabetaste.
  • Datei -> Snap hinzufügen / entfernen;
  • Wir wählen Zertifikate aus und klicken auf "Hinzufügen".
  • Wählen Sie ein Konto aus und klicken Sie auf Weiter.
  • Wählen Sie Lokaler Computer und klicken Sie auf die Schaltfläche Fertig stellen.
  • OK
  • Listen Sie die Zertifikate und Stammzertifizierungsstellen auf.
  • Wählen Sie den Ordner mit den Zertifikaten aus und prüfen Sie, ob eDellRoot vorhanden ist.


Falls gewünscht, kann die Datei gelöscht werden.

Was sonst?


Generell kann die Gefahr sogar noch größer sein als angenommen. Neulich veröffentlichte Duo Security Daten zu einem Problem mit einem Dell-Zertifikat von einem der SCADA-Systeme. Solche Systeme sind normalerweise für Stromnetze, Dammmanagement und industrielle Prozesse verantwortlich.

Das zweite Problem, das mit demselben Zertifikat verbunden ist, ist ein einfaches Kennwort für die Verbindung über Bluetooth mit der Dell Laptop-Service-Software der angegebenen Modelle. Dies ist eine Zeitspanne, und das Aufnehmen einer ähnlichen Kombination von Buchstaben und Symbolen ist eine Frage von ein paar Minuten. Das Zertifikat ist zwar nicht mehr gültig, seine Gültigkeitsdauer ist jedoch im März 2013 abgelaufen, sodass das Problem nicht so schwerwiegend ist.

Der gute Punkt in dieser Geschichte ist die schnelle Reaktion von Dell. Das Unternehmen entschuldigte sich und dankte den Spezialisten für Informationssicherheit, die das Problem entdeckt hatten.

Source: https://habr.com/ru/post/de386971/

More articles:


All Articles