Habe ich soeben gelesen:
http://www.arcor.de/content/digital/new ... ntent.html
Sicherheitslücke in Dell-Computern
-
klausi1944
- Beiträge: 2263
- Registriert: So 24. Aug 2014, 19:02
- Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
- Virenscanner: Windows Defender
- Wohnort: Sachsen, Geburtsort Adelsberg
Sicherheitslücke in Dell-Computern
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
-
NoG
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Sicherheitslücke in Dell-Computern
Ich moechte nochmal darauf hinweisen, dass Sinn dieses Bereiches nicht das nackte Posten eines Links sein soll: http://www.pc-notfallklinik.de/viewtopic.php?f=21&t=566" onclick="window.open(this.href);return false;
We have bugs the likes of which even God has never seen!
-
NoG
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Sicherheitslücke in Dell-Computern
Auf Rechnern des US-Herstellers Dell finden sich offenbar Root-CA-Zertifikate, die eine komplette Aushebelung von Verschluesselungsmassnahmen auf diesen PCs erlauben, wie Heise am Montag unter Berufung auf einen Forenbeitrag des Users "rotorcowboy" bei Reddit berichtete.
Das Zertifikat ist unter "Vertrauenswuerdige Stammzertifizierungsstellen" mit dem Namen "eDellRoot" eingetragen, so dass mit ihm beliebige andere Zertifikate als authentisch bestaetigt werden koennen. Erschwerend kommt hinzu, dass der fuer diese Beglaubigung notwendige geheime Schluessel von Dell ebenfalls auf den Rechnern gespeichert worden ist, so dass einem Missbrauch praktisch nichts mehr im Wege steht.
Schon auf dem ersten seitens Heise-Technikern ueberprueften Dellrechner, einem Notebook der Reihe Alienware, fanden sich das besagte Zertifikat als auch der Schluessel. Es gelang dann auch problemlos, mittels eines Man-in-the-Middle-Proxys, saemtliche verschluesselten Verbindungen des Geraetes mitzulesen - beispielsweise auch zur Deutschen Bank.
Auf der Website tlsfun.de wird ein Test bereitgestellt, mit dessen Hilfe sich ueberpruefen laesst, ob der damit untersuchte Rechner ebenfalls dieses Root-CA-Zertifikat beherbergt.
Dell hat zwischenzeitlich ein Update veroeffentlicht, das das Zertifikat automatisiert entfernen soll.
Mittlerweile wurde ein weiteres, ebenso potentes Root-CA-Zertifikat namens DSDTestProvider entdeckt, das im Rahmen der Installation des Programms "Dell System Detect" auf Rechnern eingerichtet wird.
Das Zertifikat ist unter "Vertrauenswuerdige Stammzertifizierungsstellen" mit dem Namen "eDellRoot" eingetragen, so dass mit ihm beliebige andere Zertifikate als authentisch bestaetigt werden koennen. Erschwerend kommt hinzu, dass der fuer diese Beglaubigung notwendige geheime Schluessel von Dell ebenfalls auf den Rechnern gespeichert worden ist, so dass einem Missbrauch praktisch nichts mehr im Wege steht.
Schon auf dem ersten seitens Heise-Technikern ueberprueften Dellrechner, einem Notebook der Reihe Alienware, fanden sich das besagte Zertifikat als auch der Schluessel. Es gelang dann auch problemlos, mittels eines Man-in-the-Middle-Proxys, saemtliche verschluesselten Verbindungen des Geraetes mitzulesen - beispielsweise auch zur Deutschen Bank.
Auf der Website tlsfun.de wird ein Test bereitgestellt, mit dessen Hilfe sich ueberpruefen laesst, ob der damit untersuchte Rechner ebenfalls dieses Root-CA-Zertifikat beherbergt.
Dell hat zwischenzeitlich ein Update veroeffentlicht, das das Zertifikat automatisiert entfernen soll.
Mittlerweile wurde ein weiteres, ebenso potentes Root-CA-Zertifikat namens DSDTestProvider entdeckt, das im Rahmen der Installation des Programms "Dell System Detect" auf Rechnern eingerichtet wird.
We have bugs the likes of which even God has never seen!
-
klausi1944
- Beiträge: 2263
- Registriert: So 24. Aug 2014, 19:02
- Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
- Virenscanner: Windows Defender
- Wohnort: Sachsen, Geburtsort Adelsberg
Re: Sicherheitslücke in Dell-Computern
Entschuldigung, passiert nicht wieder. Dachte nur, dass es wichtig sein könnte.
Werde mich in Zukunft zurückhalten.
Werde mich in Zukunft zurückhalten.
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
-
NoG
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Sicherheitslücke in Dell-Computern
Nein, nicht zurueckhalten, sondern die Regeln befolgen!
We have bugs the likes of which even God has never seen!
-
Sandra78
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Sicherheitslücke in Dell-Computern
Aber Danke für die Info. Hab ja einen Dell Rechner und hab grad den Test gemacht. Also ich hab das Zertifikat nicht drauf 
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.