{"id":170952,"date":"2015-11-25T12:09:43","date_gmt":"2015-11-25T11:09:43","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=170952"},"modified":"2020-11-01T23:04:35","modified_gmt":"2020-11-01T22:04:35","slug":"nchstes-dell-root-zertifikat","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/11\/25\/nchstes-dell-root-zertifikat\/","title":{"rendered":"Nächstes Dell Root-Zertifikat reißt Sicherheitslücke auf …"},"content":{"rendered":"

Gestern hatte ich im Artikel Sicherheits-GAU: Dell-Zertifkat bringt massive Sicherheitsl\u00fccke<\/a> \u00fcber den sicherheitstechnischen GAU berichtet, den Dell mit selbst ausgestellten Root-CA-Zertifikaten angerichtet hat. Aber da geht noch was.<\/p>\n

<\/p>\n

Scheinbar segelt Dell irgendwo auf den Spuren VW und der Abgasaff\u00e4re. Erst wird man mit heruntergelassener Hose erwischt, gelobt Besserung und haut einen Fix raus \u2013 und dann kommt die n\u00e4chste Schweinerei ans Licht. <\/p>\n

Neben dem eDellRoot-Zertifikat haut Dell offenbar weitere selbst erstellte Zertifikate mit eigenen Tools raus. In der gestrigen Stellungnahme zu eDellRoot<\/a> findet sich ein Nutzerkommentar, der fragt:<\/p>\n

\n

What about the equally problematic DSDTestProvider root certificate that seems to have been installed by Dell System Detect on my XPS 13? It has the same properties as eDellRoot & also includes a private key …<\/p>\n<\/blockquote>\n

Also genau der gleiche Mist wie beim eDellRoot-Zertifikat. Laut golem.de steht das DSS im DSDTestProvider<\/em>-Zertifikatsnamen f\u00fcr \"Dell System Detect\" \u2013 ein Tool, welches sich von dieser Dell-Seite herunterladen l\u00e4sst. Auf dieser Testseite<\/a> wird der Rechner jetzt auch auf die DellRoot- und DSDTestProvider-Zertifikate \u00fcberpr\u00fcft.<\/p>\n

Geht man die Kommentare zur Dell-Stellungnahme<\/a> durch, werden von mehren Nutzern Probleme bei der Deinstallation des eDellRoot-Zertifikats berichtet. Und Dell pr\u00e4zisiert, welche Systeme das Zertifikat bekommen haben:<\/p>\n

\n

Any commercial and consumer systems that received an update to Dell Foundation Services beginning in August 2015 were impacted. This update was removed on 11\/23 and was replaced by a new update that will eliminate the root certificate from systems. Commercial customers who reimaged their systems without the Dell Foundation Services application were not impacted.<\/p>\n<\/blockquote>\n

Weiterhin best\u00e4tigt ein Dell-Mitarbeiter, dass man das DSDTestProvider<\/em>-Zertifikats-Problem intern untersucht. Auf dieser Webseite<\/a> gibt es weitere Hinweise, was sich so auf Dell-Systemen rumtreibt. Bleibt die Frage: Was kommt denn noch? Um mit dem VW-Beispiel zu sprechen: Wann fallen die n\u00e4chsten Hersteller auf? [Update: Bei heise.de ist dieser Beitrag<\/a> zum Thema erschienen.]<\/p>\n

\u00c4hnliche Artikel:
<\/strong>Lenovo Ger\u00e4te mit Superfish-Adware verseucht<\/a>
Avast nutzt auch den 'Superfish-Ansatz' bei Mail Shield<\/a>
Lenovo Service Engine (LSE) \u2013 Superfish reloaded II<\/a>
Sicherheits-GAU: Dell-Zertifkat bringt massive Sicherheitsl\u00fccke<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Gestern hatte ich im Artikel Sicherheits-GAU: Dell-Zertifkat bringt massive Sicherheitsl\u00fccke \u00fcber den sicherheitstechnischen GAU berichtet, den Dell mit selbst ausgestellten Root-CA-Zertifikaten angerichtet hat. Aber da geht noch was.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1146,4328,4013],"class_list":["post-170952","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-dell","tag-sicherheit","tag-zertifikat"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/170952","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=170952"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/170952\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=170952"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=170952"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=170952"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}