Mehrere Notebooks des Unternehmens Dell besitzen eine gravierende Sicherheitslücke, die am gestrigen Montag veröffentlicht wurde. Über die Sicherheitslücke kann potenziell der komplette Rechner übernommen werden. Dell hat die Sicherheitslücke bei noch nicht ausgelieferten Rechnern entfernt und außerdem einen Patch für bereits verkaufte Notebooks bereit gestellt. Der Patch sollte unbedingt installiert werden.
Gestern wurde eine gravierende Sicherheitslücke bei Dell-Notebooks entdeckt. Der Reddit-Nutzer u/rotorcowboy eröffnete einen Thread im Subreddit r/Technology, in dem er seinen Fund veröffentlichte. Offenbar hat Dell auf mehreren Rechnern, darunter einigen Version der Reihe Dell XPS 15 und Dell XPS 13 ein unsichereres Root-Zertifikat installiert. Der Reddit-Nutzer konnte aus dem Zertifikat den privaten Schlüssel extrahieren. Da über das Root-Zertifikat Software auf einem fremden Rechner über das Internet installiert werden kann und potentiell jedermann an den privaten Schlüssel des Root-Zertifikats gelangen kann, um damit seine eigene Software zu signieren, könnte somit ein Hacker auf jedem beliebigen Dell-Rechner mit diesem Zertifikat Schad-Software installieren und somit auch den Rechner übernehmen.
Der Programmierer Hanno Böck hat eine eigene Webseite eingerichtet, auf der Besitzer eines Dell-Rechners überprüfen können, ob ihr Rechner betroffen ist. Die Überprüfung funktioniert nur mit den Browsern Internet Explorer, Microsoft Edge und Chrome. Über Mozilla Firefox kann die Lücke nicht ausgenutzt oder überprüft werden.
Dell hat bereits reagiert und versprochen, dass neue Rechner nicht mehr mit dem Zertifikat namens eDellRoot ausgeliefert werden. Wer einen Dell-Rechner besitzt kann das Zertifikat mit einem von Dell bereit gestellten Tool patchen oder es dank einer ebenfalls von Dell bereit gestellten Anleitung entfernen.
