eDellRoot: Dell entschuldigt sich für Sicherheitsleck durch Zertifikat

Update Michael Günsch
12 Kommentare
eDellRoot: Dell entschuldigt sich für Sicherheitsleck durch Zertifikat

Nach Lenovo und Samsung hat nun auch Dell in diesem Jahr durch vorinstallierte Software für negative Schlagzeilen gesorgt. Das auf Dell-PCs vorinstallierte Root-Zertifikat eDellRoot entpuppte sich als Sicherheitslücke. Inzwischen hat Dell den Fehler eingeräumt und sich entschuldigt.

Verschiedene Anwender hatten Dell auf das Sicherheitsproblem mit eDellRoot hingewiesen. Ein Nutzer demonstrierte, dass sich mit einem Jailbreak-Tool der private Schlüssel (private Key) extrahieren lässt und veröffentlichte den auf jedem betroffenen Dell-Gerät identischen Schlüssel auf Reddit. Das Sicherheitsrisiko: Angreifer könnten das Root-Zertifikat nutzen, um zum Beispiel gefälschte Webseiten mit einem vermeintlich gültigen Zertifikat zu signieren.

Im Firmenblog hat Dell auf die Hinweise reagiert und die Hintergründe erläutert. Demnach wurde das Root-Zertifikat als Teil eines Support-Tools installiert, das helfen sollte, den Online-Support zu verbessern. Der Hersteller hat eine Anleitung (docx-Dokument, Direktdownload) sowie ein Tool (exe-Datei, Direktdownload) zur Entfernung von eDellRoot veröffentlicht. Ab heute soll zudem ein Software-Update verteilt werden, das das Zertifikat ausfindig macht und entfernt. Dell will zudem dafür Sorge tragen, dass Systeme künftig nicht mehr mit dem Zertifikat ausgeliefert werden.

Der IT-Journalist Hanno Böck hat einen Online-Check bereitgestellt, über den geprüft werden kann, ob eDellRoot auf dem eigenen System vorhanden ist.

Der Vorfall erinnert an den „Superfish-Skandal“ bei Lenovo. Auch Samsung hatte in diesem Jahr für Schlagzeilen gesorgt, indem ein Software-Tool Windows-Updates verhinderte.

Update

Ein weiteres potentiell gefährliches Root-Zertifikat mit dem Namen DSDTestProvider wurde auf Dell-Computern entdeckt. Der Schnelltest von Hanno Böck untersucht Systeme nun auch auf dieses.

Ein Dell-Sprecher erklärte gegenüber heise online, dass das Zertifikat Teil der Support-Anwendung Dell System Detect sei und lediglich optional installiert wurde. Angeblich seien nur Nutzer betroffen, „die den Dell-Support zwischen dem 20. Oktober und 24. November dieses Jahres genutzt haben“. Eine neue Version von Dell System Detect soll ohne das Root-Zertifikat auskommen.