Gefahr durch unsichere Zertifikate in Dell PCs

ähnlich wie seinerzeit bei dem “Superfish”-Drama bei Lenovo-Laptops ermöglicht nun auch auf diversen Dell-Laptops (unter anderem Notebooks der Dell Inspiron 5000-, XPS 15-, Inspiron-Desktop-, Precision M4800- und Alienware-Serien) ein vorinstalliertes Root-Zertifikat Angreifern HTTPS-Verbindungen mitzulesen, mit allen daraus erwachsenden Möglichkeiten.
Welche Systeme betroffen sind, lässt auf der Seite von Hanno Böck
https://edell.tlsfun.de/de/
ermitteln. Einen schnellen Workaround und weitere Erklärungen dazu
finden sich hier:
http://heise.de/-3015015
Dell hat inzwischen darauf reagiert
http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate
und eine Anleitung zur Entfernung veröffentlicht: https://dellupdater.dell.com/Downloads/APP009/eDellRootCertRemovalInstructions.docx

Kategorien

Archive

--