Dell: Sicherheitslücke wird durch Update oder manuell geschlossen

Diskutiere Dell: Sicherheitslücke wird durch Update oder manuell geschlossen im Software News Forum im Bereich News; Der Computerhersteller Dell hat auf zahlreichen Computern ein Zertifikat installiert, dass von Hackern für Angriffe und Datendiebstahl genutzt...
G

Geronimo

Threadstarter
Mitglied seit
03.09.2012
Beiträge
3.148
Der Computerhersteller Dell hat auf zahlreichen Computern ein Zertifikat installiert, dass von Hackern für Angriffe und Datendiebstahl genutzt werden kann. Inzwischen gibt es verschiedene Ansätze, wie das Problem behoben werden kann


Anfang dieses Jahres gab es ähnlichen Ärger bei Lenovo, wo eine Software namens "Superfish" installiert war. Diese sollte eigentlich für Werbung auf den Geräten sorgen, die darin enthaltenen Root-Zertifikate konnten aber auch für Missbrauch genutzt werden. Bei Dell hingegen versteckt sich ein solches Zertifikat in einer Software, die eigentlich für den Support der Rechner durch den Kundenservice vorgesehen ist. Das pikante an der Angelegenheit: das Zertifikat namens "eDellRoot" kann inklusive Private Key ausgelesen und auf scheinbar sicheren Internetverbindungen - etwa beim Online-Banking oder Einkäufen im Internet - Dateneingaben mitloggen und an Angreifer übermitteln. Allerdings klappt das nur dann, wenn mit einem Internet Explorer oder Chrome gesurft wird. Firefox ist dadegen nicht betroffen.

Bei Dell hat man den Fehler inzwischen eingeräumt und sein "tiefes Bedauern" über den Vorfall ausgedrückt. Gleichzeitig wurde angekündigt, dass ab heute ein Software-Update verteilt wird, mit dem betroffene Rechner überprüft und das eventuell gefundene Zertifikat ersatzlos gelöscht wird. Da solche Updates oftmals nicht zeitnah oder vielleicht sogar gar nicht eintreffen, gibt es aber auch einen manuellen Weg, um den Schädling loszuwerden.

Im ersten Schritt kann über ein Online-Tool überprüft werden, ob das Zertifikat überhaupt installiert ist. Sollte das der Fall sein, gibt es eine Anleitung von Dell, in der Schritt für Schritt erklärt wird, wie dieses entfernt wird. Die Anleitung kann hier als Word-Dokument heruntergeladen werden. Leider gibt es die Anweisungen nur auf englisch, doch dank zahlreicher Bilder sollten die meisten Nutzer dennoch damit zurecht kommen.

Meinung des Autors: Fehler können passieren: bei Dell ist dies jetzt mit einem unsicheren Zertifikat geschehen, das Angriffe und Datenklau ermöglicht. Auf den ersten Blick hat der Hersteller schnell reagiert. Es gibt aber Vorwürfe, dass dies erst geschehen ist, nachdem Meldungen dazu im Internet aufgetaucht sind. In jedem Fall sollten Dell-Nutzer eine Prüfung durchführen.
 
A

Anton G.

Gast
Tool wirkt nicht

Online überprüft - mein Laptop gefährdet - Tool von Dell verwendet - Anleitung von Dell dazu durchgeführt - wieder online überprüft > weiter gefährdet. Entweder Tool/Anleitung von Dell falsch oder Onlinetest falsch ?

mfG A. G.
 
C

Castle

Gast
Online überprüft - mein Laptop gefährdet - Tool von Dell verwendet - Anleitung von Dell dazu durchgeführt - wieder online überprüft > weiter gefährdet. Entweder Tool/Anleitung von Dell falsch oder Onlinetest falsch ?

mfG A. G.
Das beste bei Geräten mit vorinstallierten Windows ist einfach das System zu plätten und neu aufzusetzen. Danach hat man keine Probleme mit irgendwelchen Schrott den Hersteller aufspielen.
 
Thema:

Dell: Sicherheitslücke wird durch Update oder manuell geschlossen

Dell: Sicherheitslücke wird durch Update oder manuell geschlossen - Ähnliche Themen

  • Sicherheitslücke durch Dell SupportAssist-Tool ermöglicht Zugriffe von außen - Patch steht bereit!

    Sicherheitslücke durch Dell SupportAssist-Tool ermöglicht Zugriffe von außen - Patch steht bereit!: Die einen finden vorinstallierte Software durch Hersteller recht praktisch, da sie besonders weniger erfahrenen User das Leben leichter machen...
  • Surface Book 2 / Dell 4919dw / Auflösung nicht mehr verfügbar

    Surface Book 2 / Dell 4919dw / Auflösung nicht mehr verfügbar: Hallo, ich arbeite seit ca. 6 Monaten mit der Kombination SB2 (i7, 16GB) angeschlossen an einen Dell 4919DW (Auflösung 5120 x 1440 Pixel). Diese...
  • Zufallsfolge im Power Media player for Dell in der Diashow.

    Zufallsfolge im Power Media player for Dell in der Diashow.: Wie kann ich im Power Media Player for Dell die Zufallsfolge in der Diashow abstellen? In den Einstellungen, wo das laut Hilfeauskunft von Power...
  • Dell Microsoft Installation bricht ab

    Dell Microsoft Installation bricht ab: Hallo liebe Community, ich habe leider grade ein paar Probleme mit der Installation von Microsoft auf meinem Dell. Ich wollte mal win paar Daten...
  • Ähnliche Themen
  • Sicherheitslücke durch Dell SupportAssist-Tool ermöglicht Zugriffe von außen - Patch steht bereit!

    Sicherheitslücke durch Dell SupportAssist-Tool ermöglicht Zugriffe von außen - Patch steht bereit!: Die einen finden vorinstallierte Software durch Hersteller recht praktisch, da sie besonders weniger erfahrenen User das Leben leichter machen...
  • Surface Book 2 / Dell 4919dw / Auflösung nicht mehr verfügbar

    Surface Book 2 / Dell 4919dw / Auflösung nicht mehr verfügbar: Hallo, ich arbeite seit ca. 6 Monaten mit der Kombination SB2 (i7, 16GB) angeschlossen an einen Dell 4919DW (Auflösung 5120 x 1440 Pixel). Diese...
  • Zufallsfolge im Power Media player for Dell in der Diashow.

    Zufallsfolge im Power Media player for Dell in der Diashow.: Wie kann ich im Power Media Player for Dell die Zufallsfolge in der Diashow abstellen? In den Einstellungen, wo das laut Hilfeauskunft von Power...
  • Dell Microsoft Installation bricht ab

    Dell Microsoft Installation bricht ab: Hallo liebe Community, ich habe leider grade ein paar Probleme mit der Installation von Microsoft auf meinem Dell. Ich wollte mal win paar Daten...
  • Oben