Weiteres unsicheres Root-Zertifikat in Dell PCs entdeckt
Neben dem bereits erwähnten unsicheren »eDellRoot« Root-Zertifikat auf aktuellen Dell-Laptops wurde ein weiteres entdeckt: »Dell System Detect«. Dieses kann offenbar ebenfalls für Man-in-the-Middle-Angriffe gegen verschlüsselte HTTPS-Verbindungen genutzt werden.
Auch dieses Zertifikat läßt sich bereits auf der bekannten Seite von Hanno Böck ermitteln. Die Anleitung von Dell berücksichtigt dieses weitere Zertifikat bislang nicht. Man will es dort aber prüfen und ein Update dazu liefern.
[Update]: Laut Aussage von Dell ist dieses Zertifikat nicht standardmäßig installiert. Es sollen nur diejenigen Nutzer betroffen sein, die den Dell-Support zwischen dem 20.10. und 24.11. dieses Jahres genutzt haben. Befindet sich das Zertifikat auf dem eigenen Gerät, läßt es
sich über den Zertifikats-Manager (certmgr.msc) auch entfernen. Dort unter Zertifikate - Aktueller Benutzer > Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate findet sich dann das
fragliche Zertifikat DSDTestProvider. (Mein persönlicher CERT per Email.)
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung
Werbung
