eDellRoot 25.11.2015, 08:55 Uhr

Dell-Rechner mit kritischer Sicherheitslücke

Ein standardmässig installiertes Zertifikat auf Dell-Geräten ermöglicht es Angreifern, Windows-Nutzer zu belauschen und Schadsoftware unterzujubeln.
(Quelle: Shutterstock - Sergiy Palamarchuk)
Zahlreiche Windows-Computer des Herstellers Dell sind von einer schwerwiegenden Sicherheitslücke betroffen. Diese ermöglicht es Kriminellen etwa E-Mails oder Online-Banking-Sessions mitzulesen. Auch das Installieren von Schadsoftware ist möglich.
Wie Dell bekannt gab, liegt die Schwachstelle im einem Zertifikat mit der Bezeichnung  „eDellRoot“, das Dell mit seiner Software Dell Foundation Services standardmässig auf den Computern vorinstalliert. Das Tool für Windows 7, Windows 8.1 und Windows 10 soll die Wartung des Rechners vereinfachen. Das Zertifikat überträgt im Service-Fall die Seriennunmmer des Geräts an den Kundenservice von Dell. Dabei sollen keine persönliche Daten übertragen werden.
Wie der Sicherheitsspezialist Brian Krebs in seinem Blog berichtet, sind von der Sicherheitslücke alle Desktop-Rechner und Notebooks betroffen, die Dell seit dem August dieses Jahres ausgeliefert hat.

So funktioniert das Sicherheitsloch

Bei dem Zertifikat von Dell handelt es sich um ein so genanntes Root-Zertifikat, welches im Zertifikatsspeicher von Windows abgelegt wird. Mit solchen Root-Zertifikaten verifiziert man die Echtheit anderer Zertifikate, zum Beispiel wie sie Webseiten mit SSL-Verschlüsselung nutzen. Die Echtheitsbestätigung anderer Zertifikate erfolgt dabei mit einem zugehörigen privaten Schlüssel. Das Problem: Dell hat diesen privaten Schlüssel ebenfalls auf den Rechnern abgelegt.
Nicht nur das Dell-Tool nutzt den Zertifizierungsspeicher von Windows, sondern auch zahlreiche andere Programme wie der Internet Explorer.

So schützen Sie sich

Dell stellt ein kostenloses Tool zur Verfügung, welches das Zertifikat per Mausklick vom Rechner entfernt. Den Download finden Sie unter https://dellupdater.dell.com.
Manuelles Entfernen: Wer keine weitere Dell-Software auf seinem Rechner ausführen möchte, kann das Zertifikat auch selbst entfernen. Öffnen Sie hierfür in Windows die Dienste-Verwaltung mit [Windows R] und „services.msc“. Beenden Sie den Dienst „Dell Foundation Services“.
Navigieren Sie dann im Windows-Explorer in das Verzeichnis „C:\Program Files\Dell\Dell Foundation Services“ und löschen Sie darin die Datei „Dell.Foundation.Agent.Plugins.eDell.dll“. Wechseln Sie mit [Windows R] und „certmgr.msc“  in die Zertifikate-Verwaltung von Windows. Löschen Sie unter „Vertrauenswürdige Stammzertifizierungsstellen, Zertifikate“ das Zertifikat „eDellRoot“.
Starten Sie den Dienst „Dell Foundation Services“ wieder.



Das könnte Sie auch interessieren