Dell PCs Root-Zertifikat Sicherheitsfehler erweitert, wie Forscher tiefer graben

Die Folgen eines schwerwiegenden Sicherheitsfehlers von Dell nehmen zu, da Sicherheitsexperten mehr Probleme haben.

Forscher von Duo Security haben in einem neuen Dell ein zweites schwaches digitales Zertifikat gefunden Laptop und Hinweise auf ein anderes problematisches Problem.

Das Problem trat auf, nachdem Dell festgestellt hatte, dass es Geräte mit einem selbstsignierten root digitalen Zertifikat, eDellRoot, zum Verschlüsseln des Datenverkehrs geliefert hat. Aber es hat das Root-Zertifikat mit dem privaten Verschlüsselungsschlüssel installiert, ein kritischer Fehler, der viele Sicherheitsexperten entsetzt hat.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Das Unternehmen hat das Problem am Montag bestätigt Englisch: www.germnews.de/archive/dn/1995/02/15.html Er sagte, er werde Anweisungen geben, wie das Zertifikat dauerhaft entfernt werden kann.

Die Auswirkungen auf die Sicherheit sind gravierend. Angreifer könnten mit dem privaten Schlüssel ihre eigenen digitalen Zertifikate erstellen, mit denen sich gefälschte Websites legitimieren lassen.

Es wäre auch möglich, einen Man-in-the-Middle-Angriff durchzuführen, der den Datenverkehr von Computern ausspioniert auf dem das Zertifikat installiert ist.

Am Montag veröffentlichte Duo Security einen Bericht, in dem es hieß, dass es kürzlich auch auf das eDellRoot-Problem gestoßen sei, als er einen kürzlich erworbenen Dell Inspiron 14 Laptop auscheckte.

Im Rahmen seiner Untersuchung Die Analysten des Unternehmens haben das Internet mit einem Tool von Censys gescannt, um zu sehen, ob es Systeme im Internet gibt, die eDellRoot verwenden, um den Datenverkehr zu verschlüsseln.

Der Scan hätte möglicherweise Websites mit dem eDellRoot-Zertifikat gefälscht, um legitim auszusehen. Computer mit installiertem eDellCert würden der SSL / TLS-Verbindung einer Website vertrauen, wenn sie zur Verwendung der Browser Chrome oder Internet Explorer navigiert würden.

Bei der Suche wurden keine Websites mit dem betreffenden eDellRoot-Zertifikat angezeigt. Aber es zeigte 24 IP-Adressen mit einem selbstsignierten Zertifikat mit einem anderen digitalen Fingerabdruck, aber auch eDellRoot.

Das Ergebnis, so schrieb Duo Security, schlägt vor, dass Dell möglicherweise andere Computer und Geräte mit identischen kryptografischen Schlüsseln ausgeliefert hat Fehler.

"Dies scheint eine eklatante Missachtung grundlegender kryptographischer Sicherheit zu sein", heißt es in dem Bericht.

Eine der 24 IP-Adressen scheint ein SCADA-System (Supervisory Control and Data Acquisition) zu sein. SCADA-Systeme werden typischerweise als kritische Systeme angesehen, wie sie in der Energie- und Fertigungsindustrie verwendet werden.

Die Tatsache, dass ein SCADA-System für das Internet offen war, war etwas seltsam, da sie normalerweise von außen abgeschlossen sind. Steve Manzuik, Forschungsdirektor von Duo Security, sagte per E-Mail, dass das System möglicherweise falsch konfiguriert ist.

Ein Dell-Sprecher sagte am Montag, dass das eDellRoot-Zertifikat für die Kundenunterstützung verwendet wurde.

Weitere Untersuchungen von Duo Security haben gezeigt eDellRoot ist Teil von Dell Foundation Services (DFS), einer Komponente, die für die Wartung von Geräten verwendet wird.

Am Sonntag veröffentlichte Dell ein Update, das als "dringend" für einen DFS-bezogenen Treiber gekennzeichnet ist. Das Advisory erwähnt kein Problem mit eDellRoot, aber es ist möglich, dass es das Problem ist.

Offizielle Dells hatten keinen sofortigen Kommentar zu diesem Update und sagten, dass es Anweisungen für die spätere Reparatur von eDellRoot am Montag veröffentlichen würde Seite.

Es ist unbekannt, wie viele Computer betroffen sein können. Aber die beratend aufgeführten Modelle, die DFS verwenden, die Dell XPS, Inspiron, Vostro und Precision Laptops und die OptiPlex und Precision Tower Desktop-Modelle enthalten.

Duo Security Bericht sagte nur eDellRoot aus den Windows-Zertifikatsspeichern zu entfernen ist nicht genug, wie es neu installiert wird. Das eDell-Plugin muss abgelegt werden, indem Sie ein Modul namens "Dell.Foundation.Agent.Plugins.eDell.dll." (

) entfernenDas Unternehmen fand auch ein anderes Problem auf dem Dell-Laptop, den es gekauft hat. Es wurde ein digitales Zertifikat gefunden, mit dem eine Bluetooth-Verwaltungssoftware auf dem Dell Computer signiert wurde. Das Unternehmen konnte sein Passwort in etwa sechs Stunden knacken.

Das Zertifikat lief am 13. März 2013 aus, aber Manzuik sagte, dass "unsere Untersuchungen zeigen, dass es einen Zeitraum von etwa 11 Tagen gab, wo es ein gültiges Zertifikat war Es könnte beispielsweise leicht zum Signieren von Malware verwendet werden. "

Das Zertifikat stammt von Atheros Communications, einem Unternehmen, das 2011 von Qualcomm übernommen wurde.