Dell Root-CA-Desaster: Microsoft bringt Updates in Stellung

Mit einem Update für mehrere seiner Sicherheits-Tools will Microsoft zwei digitale Zertifikate entfernen, die auf Computern des Herstellers Dell zu Sicherheitsrisiken wurden. Erste Schadsoftware, die das Einfallstor nutzt, wurde bereits gefunden.

In Pocket speichern vorlesen Druckansicht 74 Kommentare lesen
Dell Root-CA-Desaster: Microsoft bringt Updates in Stellung
Lesezeit: 2 Min.

Die CA-Zertifikate, die mitsamt privatem Schlüssel auf Dell-Computern gefunden wurden und die sich daher dazu eignen, die Verschlüsselung von Webseitenabrufen zu unterlaufen, will Microsoft mit einem Update für seine Sicherheits-Tools entfernen. Damit aktualisiert Microsoft gleich drei Werkzeuge für verschiedene Betriebssysteme: Windows Defender for Windows 10 und 8.1, Microsoft Security Essentials für Windows 7 und Vista sowie das Safety Scanner and Malicious Software Removal Tool. Damit soll man die beiden Zertifikate namens eDellRoot und DSDTestProvider mit einigen Mausklicks beseitigen können.

Die beiden Dell-Zertifikate sind deshalb eine Gefahr, weil sich mittels einem zugehörigen, frei zugänglichen privaten Schlüssel die Echtheit beliebiger anderer Zertifikate gegenüber Rechnern mit den betreffenden CA-Zertifikaten beglaubigen lässt – diese können Angreifer anschließend nutzen, um sich als "Man in the Middle" in verschlüsselte HTTPS-Verbindungen einzuklinken und mitzulesen; die technisch korrekten Zertifikate, die die Angreifer einsetzen, werden auf Seiten der Angegriffenen durch die CA-Zertifikate von Dell abgenickt.

Symantec hatte bereits Malware entdeckt, die diese Angriffsmöglichkeit nutzt. Schädlinge können auf diesem Weg Sicherheits-Mechanismen umgehen, die in Aktion treten, falls ein Programm keine gültige Signatur trägt. Auch lassen sich bestimmte Treiber bei Windows nur mit einer gültigen Signatur installieren.

Eigentlich stand zu erwarten, dass nicht nur Microsoft, sondern auch die Browser-Hersteller diese Zertifikate schleunigst auf ihre schwarzen Listen setzen, damit diese Gefahr gründlich aus der Welt geschafft wird. Das erfordert aber Updates für Windows beziehungsweise für Browser. Ob und wann das passiert, konnte oder wollte uns auf Nachfragen bislang kein Hersteller verraten. (uh)