![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Nach Lenovo hat nun Computerhersteller Dell sein eigenes Superfish-Gate. Ein vorinstalliertes, von Dell selbst signiertes Zertifikat ist ein gewaltiges Sicherheitsrisiko, sind die Schl\u00fcssel doch mittlerweile \u00f6ffentlich geworden.<\/p>\nNach Lenovo hat nun Computerhersteller Dell sein eigenes Superfish-Gate. Ein vorinstalliertes, von Dell selbst signiertes Zertifikat ist ein gewaltiges Sicherheitsrisiko, sind die Schl\u00fcssel doch mittlerweile \u00f6ffentlich geworden.<\/p>\n
<\/p>\n
Und dieser Schl\u00fcssel f\u00fcr das Root-CA-Zertifikat l\u00e4sst sich leicht auslesen, wie Nutzer rotorcowboy im reddit.com-Thread Dell ships laptops with rogue root CA, exactly like what happened with Lenovo and Superfish<\/a> berichtet. Dort wird auf den privaten Schl\u00fcssel verlinkt. <\/p>\n Dell hat hier<\/a> bereits eine Stellungnahme ver\u00f6ffentlicht. Das Zertifikat kommt mit der Dell Foundation Services-Anwendung auf den Rechner. Interessant, warum Dell die Bloatware mitliefert:<\/p>\n The certificate was implemented as part of a support tool and intended to make it faster and easier for our customers to service their system. Customer security and privacy is a top concern and priority for Dell; we deeply regret that this has happened and are taking steps to address it.<\/p>\n<\/blockquote>\n Benutzer eines neueren Dell-Rechners k\u00f6nnen auf dieser Webseite<\/a> einen Schnellcheck durchf\u00fchren, ob das Zertifikat installiert ist (da kommt wohl \u00fcber ein Dell-Update erst nach der Inbetriebnahme auf den Rechner). <\/p>\n Bei heise.de beschreibt man, wie sich das Zertifikat auf die Schnelle entsch\u00e4rft, indem man eine administrative Eingabeaufforderung (\u00fcber Als Administrator ausf\u00fchren<\/em>) \u00f6ffnet und dann den Befehl certmgr.msc<\/em> eingibt. <\/p>\n Dann navigiert man zu Zertifikate – Aktueller Benutzer \/ Vertrauensw\u00fcrdige Stammzertifizierungsstellen \/ Zertifikate. <\/em>Findet sich dort ein Zertifikat eDellRoot<\/em>, ruft man die Eigenschaftenseite per Doppelklick auf den Zertifikatseintrag auf. <\/p>\n Dort l\u00e4sst sich die Option Alle Zwecke f\u00fcr dieses Zertifikat deaktivieren <\/em>und dann \u00fcber die OK-Schaltfl\u00e4che best\u00e4tigen. Damit wird Windows die M\u00f6glichkeit entzogen, weitere Zertifikate auf diesem Root-CA-Zertifikat zu registrieren. Bei Dr. Windows findet sich ein Nutzer, der das auf deutschen Dell Business-Rechnern verifizieren konnte. Viele Firmen installieren aber eigene Windows-Images, so dass das Zertifikat nicht auf dem Maschinen kommt. Zeigt aber mal wieder, wie die Hersteller durch Bloatware die Maschinen unsicher machen.<\/p>\n \u00c4hnliche Artikel: Nach Lenovo hat nun Computerhersteller Dell sein eigenes Superfish-Gate. Ein vorinstalliertes, von Dell selbst signiertes Zertifikat ist ein gewaltiges Sicherheitsrisiko, sind die Schl\u00fcssel doch mittlerweile \u00f6ffentlich geworden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[1146,4328,4006,4013],"class_list":["post-170919","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-dell","tag-sicherheit","tag-superfish","tag-zertifikat"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/170919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=170919"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/170919\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=170919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=170919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=170919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Martin von Dr. Windows, heise.de<\/a>, neowin.net<\/a>, arstechnica.com<\/a> und weitere Sites weisen auf das Problem hin. Auch Dell hat es sich nehmen lassen, auf einigen seiner Rechner ein selbst signiertes Root-Zertifikat zu installieren. Das Schlimme: Dieses Root-CA-Zertifikat hebelt die Verschl\u00fcsselung unter Windows aus, kann man doch beliebige andere Zertifikate mit dem richtigen privaten Schl\u00fcssel ebenfalls als vertrauensw\u00fcrdig einstufen lassen. <\/p>\n
Dell's Stellungnahme<\/h3>\n
\n
Ist mein Dell-Rechner verwundbar?<\/h3>\n
Das Zertifikat entsch\u00e4rfen<\/h3>\n
![](\"https:\/\/i.imgur.com\/mkK264I.jpg\"\/)
(Quelle: heise.de)<\/p>\n![](\"https:\/\/i.imgur.com\/jW6hzKr.jpg\"\/)
(Quelle: heise.de)<\/p>\n
<\/strong>Lenovo Ger\u00e4te mit Superfish-Adware verseucht<\/a>
Avast nutzt auch den 'Superfish-Ansatz' bei Mail Shield<\/a>
Lenovo Service Engine (LSE) \u2013 Superfish reloaded II<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"