Wie in der Presse und vom BSI (Bundesamt für Sicherheit in der Informationstechnik) berichtet, soll die Firma „Dell“ auf allen Systemen die den Dienst „Dell Foundation Services“ oder „Dell System Detect“ installiert haben ein eigenes Wurzelzertifikat im Zertifikatsspeicher abgelegt haben.
Als sei dies nicht schlimm genug, berichtet das Bundesamt für Sicherheit in der Informationstechnik davon, dass ebenso das private Schlüsselmaterial des Wurzelzertifikates mit installiert wurde.
Mit diesen Daten, kann jeder versierte Computernutzer ein Zertifikat beglaubigen oder Software signieren der automatisch vertraut wird und als „Gut“ eingestuft wird wenn das genannte Wurzelzertifikat im Zertifikatsspeicher vorhanden ist.
Das BSI stuft die entstandene Schwachstelle als schwerwiegend ein.
Was sollte nun unternommen werden?
- Prüfung aller Systeme ob eine Infizierung vorliegt:
- https://edell.tlsfun.de/de/ (Onlineprüfung)
- Den vom Hersteller bereitgestellten Patch anwenden oder eine manuelle Bereinigung durchführen
- Automatischer Patch: http://dellupdater.dell.com/Downloads/APP009/eDellRootCertFix.exe
- Manueller Patch: https://dellupdater.dell.com/Downloads/APP009/eDellRootCertRemovalInstructions.docx
Wenn Sie Hilfestellung bei der Prüfung und Bereinigung Ihrer Systeme benötigen, sprechen Sie mit uns unter 02261 9155050 oder schreiben Sie an vertrieb@oberberg.net
Quellen:
– https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0106
– http://www.heise.de/security/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html
– http://www.golem.de/news/gefaehrliches-root-zertifikat-https-verschluesselung-von-dell-nutzern-gefaehrdet-1511-117585.html