Dell: Sicherheitslücke wird durch Update oder manuell geschlossen

Diskutiere Dell: Sicherheitslücke wird durch Update oder manuell geschlossen im Software News Forum im Bereich News; Der Computerhersteller Dell hat auf zahlreichen Computern ein Zertifikat installiert, dass von Hackern für Angriffe und Datendiebstahl genutzt...
G

Geronimo

Threadstarter
Dabei seit
03.09.2012
Beiträge
3.148
Der Computerhersteller Dell hat auf zahlreichen Computern ein Zertifikat installiert, dass von Hackern für Angriffe und Datendiebstahl genutzt werden kann. Inzwischen gibt es verschiedene Ansätze, wie das Problem behoben werden kann


Anfang dieses Jahres gab es ähnlichen Ärger bei Lenovo, wo eine Software namens "Superfish" installiert war. Diese sollte eigentlich für Werbung auf den Geräten sorgen, die darin enthaltenen Root-Zertifikate konnten aber auch für Missbrauch genutzt werden. Bei Dell hingegen versteckt sich ein solches Zertifikat in einer Software, die eigentlich für den Support der Rechner durch den Kundenservice vorgesehen ist. Das pikante an der Angelegenheit: das Zertifikat namens "eDellRoot" kann inklusive Private Key ausgelesen und auf scheinbar sicheren Internetverbindungen - etwa beim Online-Banking oder Einkäufen im Internet - Dateneingaben mitloggen und an Angreifer übermitteln. Allerdings klappt das nur dann, wenn mit einem Internet Explorer oder Chrome gesurft wird. Firefox ist dadegen nicht betroffen.

Bei Dell hat man den Fehler inzwischen eingeräumt und sein "tiefes Bedauern" über den Vorfall ausgedrückt. Gleichzeitig wurde angekündigt, dass ab heute ein Software-Update verteilt wird, mit dem betroffene Rechner überprüft und das eventuell gefundene Zertifikat ersatzlos gelöscht wird. Da solche Updates oftmals nicht zeitnah oder vielleicht sogar gar nicht eintreffen, gibt es aber auch einen manuellen Weg, um den Schädling loszuwerden.

Im ersten Schritt kann über ein Online-Tool überprüft werden, ob das Zertifikat überhaupt installiert ist. Sollte das der Fall sein, gibt es eine Anleitung von Dell, in der Schritt für Schritt erklärt wird, wie dieses entfernt wird. Die Anleitung kann hier als Word-Dokument heruntergeladen werden. Leider gibt es die Anweisungen nur auf englisch, doch dank zahlreicher Bilder sollten die meisten Nutzer dennoch damit zurecht kommen.

Meinung des Autors: Fehler können passieren: bei Dell ist dies jetzt mit einem unsicheren Zertifikat geschehen, das Angriffe und Datenklau ermöglicht. Auf den ersten Blick hat der Hersteller schnell reagiert. Es gibt aber Vorwürfe, dass dies erst geschehen ist, nachdem Meldungen dazu im Internet aufgetaucht sind. In jedem Fall sollten Dell-Nutzer eine Prüfung durchführen.
 
A

Anton G.

Gast
Tool wirkt nicht

Online überprüft - mein Laptop gefährdet - Tool von Dell verwendet - Anleitung von Dell dazu durchgeführt - wieder online überprüft > weiter gefährdet. Entweder Tool/Anleitung von Dell falsch oder Onlinetest falsch ?

mfG A. G.
 
C

Castle

Gast
Online überprüft - mein Laptop gefährdet - Tool von Dell verwendet - Anleitung von Dell dazu durchgeführt - wieder online überprüft > weiter gefährdet. Entweder Tool/Anleitung von Dell falsch oder Onlinetest falsch ?

mfG A. G.
Das beste bei Geräten mit vorinstallierten Windows ist einfach das System zu plätten und neu aufzusetzen. Danach hat man keine Probleme mit irgendwelchen Schrott den Hersteller aufspielen.
 
Thema:

Dell: Sicherheitslücke wird durch Update oder manuell geschlossen

Dell: Sicherheitslücke wird durch Update oder manuell geschlossen - Ähnliche Themen

  • Sicherheitslücke durch Dell SupportAssist-Tool ermöglicht Zugriffe von außen - Patch steht bereit!

    Sicherheitslücke durch Dell SupportAssist-Tool ermöglicht Zugriffe von außen - Patch steht bereit!: Die einen finden vorinstallierte Software durch Hersteller recht praktisch, da sie besonders weniger erfahrenen User das Leben leichter machen...
  • Dell 7810 mit Windows 10 : DRIVER_POWER_STATE_ERROR 0x0000009f (0x0000000000000003, 0xffffdb0217f89dd0, 0xffffb70a6e9178b0, 0xffffdb0217fc6770)

    Dell 7810 mit Windows 10 : DRIVER_POWER_STATE_ERROR 0x0000009f (0x0000000000000003, 0xffffdb0217f89dd0, 0xffffb70a6e9178b0, 0xffffdb0217fc6770): Dear Experts/Community, I am using a Dell 7810 with XEON E5 2630 v3 and128 GB RAM. I installed Oracle Virtualbox 6.1 to use Redhat 7.2 as a VM...
  • GELÖST Laptop DELL Problemm

    GELÖST Laptop DELL Problemm: Hallo Com Habe ein Problem mit meiner Internet Verdingung: Laptop Dell mit Mobile Modem (LTE) und BS Windows 10. Sobald ich ein Ethernet Gerät...
  • Surface Book 2 / Dell 4919dw / Auflösung nicht mehr verfügbar

    Surface Book 2 / Dell 4919dw / Auflösung nicht mehr verfügbar: Hallo, ich arbeite seit ca. 6 Monaten mit der Kombination SB2 (i7, 16GB) angeschlossen an einen Dell 4919DW (Auflösung 5120 x 1440 Pixel). Diese...
  • Ähnliche Themen
  • Sicherheitslücke durch Dell SupportAssist-Tool ermöglicht Zugriffe von außen - Patch steht bereit!

    Sicherheitslücke durch Dell SupportAssist-Tool ermöglicht Zugriffe von außen - Patch steht bereit!: Die einen finden vorinstallierte Software durch Hersteller recht praktisch, da sie besonders weniger erfahrenen User das Leben leichter machen...
  • Dell 7810 mit Windows 10 : DRIVER_POWER_STATE_ERROR 0x0000009f (0x0000000000000003, 0xffffdb0217f89dd0, 0xffffb70a6e9178b0, 0xffffdb0217fc6770)

    Dell 7810 mit Windows 10 : DRIVER_POWER_STATE_ERROR 0x0000009f (0x0000000000000003, 0xffffdb0217f89dd0, 0xffffb70a6e9178b0, 0xffffdb0217fc6770): Dear Experts/Community, I am using a Dell 7810 with XEON E5 2630 v3 and128 GB RAM. I installed Oracle Virtualbox 6.1 to use Redhat 7.2 as a VM...
  • GELÖST Laptop DELL Problemm

    GELÖST Laptop DELL Problemm: Hallo Com Habe ein Problem mit meiner Internet Verdingung: Laptop Dell mit Mobile Modem (LTE) und BS Windows 10. Sobald ich ein Ethernet Gerät...
  • Surface Book 2 / Dell 4919dw / Auflösung nicht mehr verfügbar

    Surface Book 2 / Dell 4919dw / Auflösung nicht mehr verfügbar: Hallo, ich arbeite seit ca. 6 Monaten mit der Kombination SB2 (i7, 16GB) angeschlossen an einen Dell 4919DW (Auflösung 5120 x 1440 Pixel). Diese...
  • Oben