Spionagegefahr: Warnung vor Dell Foundation Services (Geräte und Technik)

Martin Vogel ⌂ @, Dortmund / Bochum, Mon, 23.11.2015, 18:24 (vor 3049 Tagen)

Die IT-Nachrichtenseite Golem.de warnt vor einer schweren Sicherheitslücke in DELL-Computern. Ein Root-Zertifikat namens „eDellRoot“ ermöglicht es Angreifern, nach Belieben eigentlich verschlüsselte HTTPS-Verbindungen in Chrome und dem Microsoft Internet Explorer mitzulesen und so an Passwörter und andere vertrauliche Informationen zu gelangen. Das Zertifikat wird durch eine Software mit unklarer Funktion namens „Dell Foundation Services“ installiert.

Schnelltest auf Verwundbarkeit des eigenen Rechners: https://edell.tlsfun.de/de/

Es wird empfohlen, das gefährliche Zertifikat und die systemkorrumpierende Software sofort zu löschen.

[image]
Bild: Ehemalige Echelon-Abhöranlage der NSA auf dem Teufelsberg in Berlin.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

Nach zwei Wochen: Reaktion von DELL und Anleitung zur Entfernung des eDellRoot-Zertifikats

Martin Vogel ⌂ @, Dortmund / Bochum, Tue, 24.11.2015, 11:10 (vor 3048 Tagen) @ Martin Vogel

Gestern begriff DELL endlich, dass sie Mist gebaut haben: „today we became aware that a certificate (…) introduced a security vulnerability“.

Auf der Seite veröffentlichte irgendein Witzbold die Anleitung zur Zertifikatsentfernung im Microsoft-Word-DOCX-Format(!). Das Sicherheitsbewusstsein bei DELL bleibt also weiterhin eher unterirdisch.

Die Anleitung auf Deutsch:
Drücken Sie die Windowstaste, tippen Sie das Wort „Dienste“.
Starten Sie den Menüeintrag „Lokale Dienste anzeigen (Systemsteuerung)“
Suchen Sie in der Liste der Windows-Dienste den Dienst „Dell Foundation Services“ und beenden Sie ihn mittels der rechten Maustaste.
Löschen Sie die Datei „C:/Program Files/Dell/Dell Foundation Services/Dell.Foundation.Agent.Plugins.eDell.dll“ (Der Ordner „C:/Program Files“ wird im Windowsexplorer unter dem falschen Namen „C:/Programme“ angezeigt).
Drücken Sie wieder die Windowstaste, tippen Sie „certmgr.msc“.
Starten Sie den gefundenen Eintrag.
Doppelklicken Sie auf den Ordner „Vertrauenswürdige Stammzertifizierungsstellen“, dann auf „Zertifikate“.
Löschen Sie das Zertifikat „eDellRoot“.
Fertig.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

Microsoft entzieht Dell das Vertrauen

Martin Vogel ⌂ @, Dortmund / Bochum, Wed, 02.12.2015, 11:48 (vor 3040 Tagen) @ Martin Vogel

In aktuellen Windowsversionen werden die betroffenen Dell-Zertifikate jetzt als „nicht vertrauenswürdig“ eingestuft, schreibt Heise.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

RSS-Feed dieser Diskussion
powered by my little forum