Zertifikats GAU die Zweite: DELL

      Keine Kommentare zu Zertifikats GAU die Zweite: DELL

Nachdem es so einen ähnlichen Fall schon bei Lenovo mit Superfish gab, hat nun auch DELL in Sachen Sicherheit schwer versagt.

Nach aussagen eines Reddit Users liefert DELL wohl einige seiner Geräte mit einem Vorinstalliertem CA-Zertifikat aus. Einen genauen Grund dafür gibt es wohl nicht, klar ist aber das der eigentlich Wichtigste Part, der Private Key, auf jedem DELL Gerät gleich mitgeliefert wird.

Dieser lässt sich dann auch über ein paar Umwege auslesen um so eigene Zertifikate zu Signieren. Ein Beispiel bringt /u/rotorcowboy auch gleich mit und Signierte sich kurzerhand ein google.com Wildecard, was in sämtlichen Betroffenen Geräten als Vertrauenswürdig erkannt werden würde.

DELL hat inzwischen ein Statement und eine Guid veröffentlicht wie sich das CA entfernen lässt, welche hier zu finden ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.