Hat jetzt auch Dell ein Malware-Problem wie Lenovo?

Felix Knoke
F. Knoke|11.23.15

Sponsored Links

Felix Knoke
November 23rd, 2015
Hat jetzt auch Dell ein Malware-Problem wie Lenovo?

Sieht ganz so aus, als ob nach Lenovo ("Superfish", "LSE", "Customer Feedback Program 64") nun auch Computerhersteller Dell ein Malware-Problem hat.

Der amerikanische Programmierer Joe Nord beschreibt in einem Blogpost, wie er auf seinem neu gekauften Dell Inspiron 5000 ein verdächtiges Root-Zertifikat entdeckt hat: eDellRoot. Joe Nord: "Mir fällt bei bestem Willen kein Grund ein, warum die Dell Computer Corporation auf meinem Computer ein vertrauenswürdige Zertifizierungsstelle (CA) sein soll."

Das eDellRoot-Zertifikat ist mehrfach auffällig: Es läuft erst in 25 Jahren ab, gilt für "alle" Zwecke und hat einen mit ihm verbundenen, auf demselben System installierten privaten Krypto-Schlüssel. Das ist ein riesiges Problem, da Dell sich damit in fast jeder Situation gegenüber dem Computer als absolut vertrauenswürdig ausgeben kann.

Details und wie man prüft, ob man betroffen ist, gibt es nach dem Break.Joe Nord schreibt:

Jeder der diesen privaten Schlüssel auf meinem Computer besitzt, kann damit Zertifikate für beliebe Websites und jeden Zweck erstellen und der Computer wird programmatisch und falsch schließen, dass diese Zertifikate gültig sind.

Oder einfacher ausgedrückt: Sollte Dell auch noch in dem Besitz des privaten, vorinstallierten Schlüssels sein, kann Dell Websites und Dienste erstellen, denen der private Computer blind vertrauen wird. Man kann auch sagen: Dell hätte dann einen perfekten Nachschlüssel für Joe Nords Computer.

Gute Nachricht: Man kann selbst herausfinden, ob man betroffen ist und Reddit-Nutzer Rotorcowboy erklärt genau, wie:

Im Dell-Computer (Windows ist vorinstalliert) auf Start -> certmgr.msc -> [UAC-Warnung akzeptieren] -> Vertrauenswürdige Stammzertifizierungsstellen -> Zertifikate, dann nach eDellRoot suchen und bei einem Fund laut in die Hände klatschen: Glückwunsch, Dell hat dich gepwnt, genau die Firma, der du Geld für deinen Computer gezahlt hast.

1) Ich habe Dell um eine Stellungnahme gebeten und reiche diese hier nach, sobald ich sie erhalte.
2) Übrigens hab ich kein eDellRoot auf einem Inspiron ​Dell Inspiron 1525
All products recommended by Engadget are selected by our editorial team, independent of our parent company. Some of our stories include affiliate links. If you buy something through one of these links, we may earn an affiliate commission.
Popular on Engadget