Root-CA-Zertifikat: Dell will eDellRoot über Update entfernen
Dell versichert, dass Besitzer eines Dell-Computers das vom Hersteller standardmäßig installierte gefährliche CA-Zertifikat über ein Update deinstallieren oder per Hand dauerhaft entfernen können.
(Bild: dpa, Sebastian Widmann.)
Dell reagiert auf die Vorwürfe gegen das vorinstallierte Root-CA-Zertifikat eDellRoot und will ab dem heutigen Tag ein Update zur Verfügung stellen, das das Zertifikat entfernt. Zudem hat der Hersteller eine Anleitung zum manuellen Entfernen von eDellRoot veröffentlicht (Docx-Download). Befolgt der Nutzer diesen Weg, soll das Zertifikat dauerhaft aus dem System verschwinden.
Das CA-Zertifikat darf die Echtheit beliebiger Zertifikate beglaubigen. So können Angreifer verschlüsselte Verbindungen aufbrechen. In einem Schnelltest konnte heise Security als Man in the Middle verschlüsselte Verbindungen zu Microsoft Bing oder der Deutschen Bank mitlesen.
Eigentlich für Support gedacht
Das eDellRoot-Zertifikat findet sich im Anhang der Anwendung Dell Foundation Services und soll das Warten von Computern erleichtern, erläutert Dell. Dabei spiele eDellRoot dem Support Merkmale eines Computers zu, damit dieser leichter zu identifizieren ist. Dell versichert, dass sie keine persönliche Daten über das Zertifikat sammeln.
Wer seinen Computer ohne den Dell Foundation Service neu aufgesetzt hat, soll nicht betroffen sein. Mit einem Schnelltest lässt sich überprüfen, ob das eDellRoot-Zertifikat installiert ist. (des)
