Die neuesten Notebooks von Dell sind mit eDellRoot infiziert
Ach je. Dell hat etwas heißes Wasser. Der weltweit drittgrößte Computerhersteller hat auf allen seinen Computern gefälschte Stammzertifikate erhalten und dabei ein enormes Sicherheitsrisiko für alle seine Kunden.
Wenn das seltsam bekannt klingt, dann, weil es so ist. Letztes Jahr wurde Lenovo dabei erwischt, wie er mit seiner SuperFish-Malware praktisch dasselbe tat. Lenovo Laptop-Besitzer Achtung: Ihr Gerät hat möglicherweise Malware vorinstalliert. Lenovo Laptop-Besitzer Achtung: Ihr Gerät hat möglicherweise Malware vorinstalliert. Der chinesische Computerhersteller Lenovo hat zugegeben, dass Laptops an Läden und Verbraucher ausgeliefert wurden Ende 2014 war Malware vorinstalliert. Lesen Sie mehr, in einem Schritt, der die Wut der Verbraucher auslöste und der chinesische Hersteller vom US-amerikanischen Heimatschutzministerium zensiert wurde.
Also was passiert gerade? Und sollten Sie besorgt sein?
Treffen Sie eDellRoot
Unabhängig davon, wer Ihren Computer hergestellt hat, wurde er mit einer Sammlung sicherer und vertrauenswürdiger Zertifikate ausgeliefert. Was ist ein Website-Sicherheitszertifikat und warum sollten Sie dies beachten? Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern? Lesen Sie mehr für einige vertrauenswürdige Server, die von Unternehmen wie Verisign und Thawte betrieben werden. Stellen Sie sich diese als Kennwörter oder Signaturen vor.
Diese Zertifikate sind für die Funktion der Verschlüsselung unerlässlich. Damit können Sie sicher auf verschlüsselte Webseiten zugreifen, Systemaktualisierungen herunterladen und die Zertifikate anderer Webseiten prüfen. Daher ist es wichtig, dass diese Zertifikate ordnungsgemäß gehandhabt werden.
Am frühen Montagmorgen reichte ein Reddit-Benutzer mit dem Namen RotorCowboy (richtiger Name Kevin Hicks) einen Textbeitrag an das Technologie-Subreddit ein. Er warnte vor einer selbstsignierten Root-Zertifizierungsstelle (Certificate Authority, CA), die er auf seinem brandneuen Dell gefunden hatte XPS-Laptop, genannt eDellRoot.
Das Zertifikat wurde mit einem privaten Schlüssel geliefert, der als gekennzeichnet wurde “nicht exportierbar”. Mit einem von der NCC-Gruppe hergestellten Werkzeug namens Jailbreak konnte er es jedoch extrahieren. Nach einigen Nachforschungen stellte Hicks fest, dass eDellRoot auf jedem brandneuen Dell-Laptop mit dem Computer ausgeliefert wurde genau dasselbe Zertifikat und privater Schlüssel.
Dies stellt ein von Bedeutung Sicherheitsrisiko für Benutzer. Aber warum?
Die Risiken geschrieben von eDellRoot
Es gibt einen Grund, warum E-Commerce-Websites, Online-Banking-Apps und soziale Netzwerke alle ihren Datenverkehr verschlüsseln. Was ist HTTPS und wie werden sichere Verbindungen per Standard aktiviert? Was ist HTTPS und wie werden sichere Verbindungen per Standard aktiviert? Sicherheitsbedenken breiten sich immer weiter aus haben die vorderste Front eines jeden erreicht. Begriffe wie Antivirus oder Firewall sind kein seltsames Vokabular mehr und werden nicht nur verstanden, sondern auch von… Read More. Ohne diese Option kann jeder die von seinen Servern an seine Benutzer gesendeten Nachrichten abfangen und erhält Zugang zu seinen privaten Informationen und sogar Anmeldeinformationen.
Wenn Sie ein gefälschtes oder doppeltes Zertifikat vorladen können, ist das Abfangen möglich alles sichere Kommunikation, die von diesem Benutzer gesendet wird, wobei der Benutzer nicht klüger ist. Diese Art von Angriff heißt a “der Mann in der Mitte” Angriff Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen .
Wenn jemand das Stammzertifikat vom Dell-Laptop kopieren und sich als Website der HSBC-Bank vorgeben würde, würde der Benutzer immer noch das grüne Vorhängeschloss in der Adressleiste sehen und wäre in der Lage, mit der Website wie gewohnt zu interagieren. Es würde keinen roten Bildschirm geben. Keine Warnung.
Aber hier wird es wirklich interessant. Dell hat mit jedem Dell-Laptop das gleiche Zertifikat und den gleichen Schlüssel geliefert. Wenn Sie im letzten Jahr einen Dell-Laptop gekauft haben, ist die Gefahr groß, dass Sie gefährdet sind.
Ein weiterer furchterregender Nebeneffekt ist, dass ein Angreifer Malware mit einem legitimen Stammzertifikat signieren kann, wodurch er ein wenig legitimer erscheint und sogar die Herkunft der Software verschleiert.
Es ist fieses Zeug. An diesem Punkt könnte Ihnen vergeben werden, dass Sie sich den Kopf zerkratzt haben und sich fragen, warum Dell dies tun würde, vor allem nach den Folgen von SuperFish.
Was zur Hölle dachte Dell??
Wir alle wissen, warum Lenovo eine eigene Root-CA mit ihren Computern versenden wollte. Es erlaubte ihnen, Anzeigen einzuspritzen jede einzelne Webseite. Sogar die verschlüsselten.
Computer - vor allem am günstigeren Ende - sind ein Geschäft mit niedrigen Margen. Einzelhändler verdienen mit ihnen nicht viel Geld, weshalb Sie beim Kauf einer neuen Maschine ständig zusätzliche Dienstleistungen und Produkte erhalten. Aber die Hersteller verdienen auch nicht viel Geld. Sie versuchen, das auszugleichen, indem sie regelmäßig Berge von Trialware und Crapware installieren. So entfernen Sie Bloatware und vermeiden Sie es auf neuen Laptops So entfernen Sie Bloatware und vermeiden Sie es auf neuen Laptops Sind Sie der Software müde geworden? Ihr Computer ist nicht frei von Werbeflächen. So entfernen Sie Bloatware. Lesen Sie mehr über alle neuen Maschinen.
Viele der Computer, die als mit eDellRoot infiziert eingestuft wurden, sind jedoch keine Billigcomputer. Das billigste Dell XPS kostet beispielsweise 799 US-Dollar.
Niemand weiß wirklich, was Dell motiviert hat. Nichts deutet darauf hin, dass sie versuchten, ihre eigenen Anzeigen einzuspeisen oder den Internetverkehr zu entführen.
Bisher deutet alles darauf hin, dass bei Dell ein erheblicher Ermessensverlust vorliegt. Vor allem angesichts der Tatsache, dass die eDellRoot-Zertifizierungsstelle sechs Monate nach dem SuperFish-Fiasko erstellt wurde.
Hinweis: Dell hat sein #eDellRoot-Zertifikat sechs Monate nach dem Superfish-Skandal von Lenovo in den Nachrichten erstellt. Keine Lektionen gelernt.
- Mikko Hypponen (@mikko) 23. November 2015
Wie kann ich eDellRoot loswerden?
EDellRoot loszuwerden ist einfach. Öffnen Sie zuerst das Startmenü und Suche zum “certmgr.msc“. Dies ist das Standard-Windows-Tool zum Verwalten, Ändern, Löschen und Anfordern von Zertifikaten. Um es verwenden zu können, müssen Sie bei einem Konto mit Administratorrechten angemeldet sein.
Dann klicken Sie auf Vertrauenswürdige Stammzertifizierungsstellen> Zertifikate. Hier werden alle auf Ihrem Computer installierten Stammzertifizierungsstellen aufgelistet. Suchen Sie nach eDellRoot. Es sollte so aussehen.
Dell XPS 15 mit installiertem eDellRoot-Zertifikat pic.twitter.com/X5UFZKFoU7
- Adam (@_xpn_) 23. November 2015
Wenn es dort ist, haben Sie das zwielichtige Zertifikat installiert. Um es zu löschen, klicken Sie mit der rechten Maustaste auf das Zertifikat und klicken Sie auf Löschen.
Sie können auch herausfinden, ob Sie mit einer einzigen Zeile Powershell-Code betroffen sind.
Testen Sie Ihr Dell mit #PowerShell: if (ls cert: -re |? $ _. Fingerabdruck -eq "98A04E4163357790C4A79E6D713FF0AF51FE6927") "eDellRoot gefunden"
- Mathias Jessen (@IISResetMe) 23. November 2015
Eine PR-Katastrophe mit epischen Proportionen
Angesichts der Größe von Dell, der großen Anzahl betroffener Maschinen und der Bereitschaft von Unternehmen, Dell-Maschinen zu verwenden, garantiere ich, dass es in dieser Folge erhebliche Auswirkungen geben wird. Entschuldigungen werden von höheren Stellen ausgesprochen, und die Leute werden ihren Job verlieren. Technisch versierte Verbraucher werden zweimal darüber nachdenken, jemals wieder einen Dell-Laptop zu kaufen. Aber was ist mit dir?
Warst du betroffen? Wirst du jemals wieder einen Dell kaufen? Erzähl mir davon in den Kommentaren unten.
Bildnachweise: Dell-Tastatur (David Precious)
Erfahren Sie mehr über: Computersicherheit, Verschlüsselung, Online-Sicherheit.