eDellRoot: Dell entschuldigt sich für Sicherheitsleck durch Zertifikat

Nach Lenovo und Samsung hat nun auch Dell in diesem Jahr durch vorinstallierte Software für negative Schlagzeilen gesorgt. Das auf Dell-PCs vorinstallierte Root-Zertifikat eDellRoot entpuppte sich als Sicherheitslücke. Inzwischen hat Dell den Fehler eingeräumt und sich entschuldigt.

Verschiedene Anwender hatten Dell auf das Sicherheitsproblem mit eDellRoot hingewiesen. Ein Nutzer demonstrierte, dass sich mit einem Jailbreak-Tool der private Schlüssel (private Key) extrahieren lässt und veröffentlichte den auf jedem betroffenen Dell-Gerät identischen Schlüssel auf Reddit. Das Sicherheitsrisiko: Angreifer könnten das Root-Zertifikat nutzen, um zum Beispiel gefälschte Webseiten mit einem vermeintlich gültigen Zertifikat zu signieren.

Im Firmenblog hat Dell auf die Hinweise reagiert und die Hintergründe erläutert. Demnach wurde das Root-Zertifikat als Teil eines Support-Tools installiert, das helfen sollte, den Online-Support zu verbessern. Der Hersteller hat eine Anleitung (docx-Dokument, Direktdownload) sowie ein Tool (exe-Datei, Direktdownload) zur Entfernung von eDellRoot veröffentlicht. Ab heute soll zudem ein Software-Update verteilt werden, das das Zertifikat ausfindig macht und entfernt. Dell will zudem dafür Sorge tragen, dass Systeme künftig nicht mehr mit dem Zertifikat ausgeliefert werden.

Der IT-Journalist Hanno Böck hat einen Online-Check bereitgestellt, über den geprüft werden kann, ob eDellRoot auf dem eigenen System vorhanden ist.

Der Vorfall erinnert an den „Superfish-Skandal“ bei Lenovo. Auch Samsung hatte in diesem Jahr für Schlagzeilen gesorgt, indem ein Software-Tool Windows-Updates verhinderte.