Dell: Gefährliches Root-Zertifikat

Dell hatten wir heute schon… hier nur nochmal der Hinweis auf dem deutschen Golem-Artikel: HTTPS-Verschlüsselung von Dell-Nutzern gefährdet:

Ein auf aktuellen Dell-Laptops vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, nach Belieben HTTPS-Verbindungen mitzulesen. Eine fast identische Sicherheitslücke, verursacht durch das Programm Superfish, betraf vor einigen Monaten Lenovo-Laptops.

Ganz besonderes nett ist auch, dass Dell bisher keine Stellungnahme dazu abgegeben hat. Zwei Wochen hatten sie dafür schon Zeit. Boah, das fördert die Kundenzufriedenheit ungemein. Bei einigen Jedenfalls. Den anderen ist ohnehin alles egal.

Advertisements

10 Gedanken zu “Dell: Gefährliches Root-Zertifikat

    • Keine mit vorinstalliertem System. Die sind aber auch nicht einfach zu kriegen. Wenns nicht anders geht, HD komplett überschreiben, neu einrichten und dann System drauf.
      Formatieren reicht nicht mehr.

      • Du empfiehlst nach Laptop ohne eine vorinstallation zu suchen? Ist denn ein vorinstalliertes linux in Ordnung? Nicht dass ich es nutzen würde, aber wenigstens bezahlt man da nicht für ein os das man nicht nutzt. Kannst du den einen Laptop empfehlen? Es kaufen immer alle Think päds 😉 …

        • Ich bin mehr der Desktop-Typ und ein Tablet greife ich schon mal überhaupt nicht an. Was soll ich mit so nem vollgeschmierten Dingens anfangen, bei dem sich schon ach kurzer die Finger klebrig anfühlen… Laptops haben wir hier, hab mir die über die Firma besorgt. Da ging es ohne System, weil wir die Geräte in der Firma grundsätzlich selbst einrichten.
          Laptops mit Linux hab ich im Netz schon gesehen. Die sind etwas billiger als mit Windows. Hersteller? Außer Lenovo und Dell geht noch alles. Wir haben hier Acer und HP. Wobei ich HP jetzt nicht wirklich mag.
          Eigentlich ist es egal, was du nimmst. Wichtig ist bloß eine saubere Neuinstallation.

          • Ja, bei Lenovo wird ein ranziges Bios mitgeliefert. Es gibt ein OpenBios für Linux, ist aber nicht mit allen Meinboards kompatibel. Ich hab mich damit aber nicht wirklich beschäftigt, habs auch nur irgendwo gelesen.

          • Darüber hatten wir beide ja schon diskutiert: deine Meinung war, dass man ja auch bei openbios nicht sicher ist. Nicht dass da wieder ne uni für eine backdoor bezahlt wurde. Bei einigen thinkpads muss man da auch löten um das bios draufzuspielen. Großartig. Who ich so gar keine Zeit für nix haben erst noch fürs bios löten. Alle freaks die ich kenne haben thinkpads …. ungelötet meistens … mit schönem bios :D. In meiner Firma war die laptopmarke vorgegeben. So stehe ich das erste mal vor der Qual der Wahl, denn leider muss ich doch manchmal mobil sein. Kein Plan was ich kaufen soll. Lenovo scheidet jedenfalls aus 😦
            Schön bei thinkpad Zitat wikip. “ Um das Power-On- bzw. Supervisor-Passwort zu löschen, reicht bei Computern üblicherweise oft das kurze Entfernen der CMOS-Batterie von der Hauptplatine. Aufgrund dessen, dass diese Passwörter bei den ThinkPads in einem (nicht flüchtigen) EEPROM gesichert werden, reicht dies zum Zurücksetzen des Supervisor-Passworts nicht aus.“ Bei meinem firmenlaptot reichte ja ein Anruf und das biospasswd wurde umgangen … so viel zu backdoors.
            Bin also ratlos.

          • Deshalb bin ich noch ganz altmodisch mit nem Desktop unterwegs, der nur über tinyproxy und noch ein paar anderen Tools ins Netz kommt. Das läuft bei uns hier schon seit ein paar Jahren so, alle Zugänge laufen über einen Linux. Ich kann das nur jedem, der seine Daten schützen will/muss empfehlen.
            Der CMOS-Batterie-Trick funktioniert auch beim Desktop nicht mehr. Bei älteren Modellen vielleicht noch, weiß ich jetzt nicht. Hab mich darum eigentlich nie gekümmert, weil es hier eh nicht funktionieren würde mit dem Supervisor-Psw.
            Bis auf die bekannten Verdächtigen, dazu zähle ich inzwischen auch HP, ist es relativ egal, was du nimmst. Nimm halt bloß keinen US- oder China-Mist. Guck vielleicht auch mal bei one.de vorbei, dort hast du einige Zusatzoptionen zu den Geräten. Meine Frau hat sich dort vor ca. einem Jahr ein sehr flaches Notebook ohne System geholt. Das NB wurde mit einer TreiberCD geliefert. Wir haben Linux draufgepackt und die CD im Karton gelassen. Läuft immer noch. Bloß ich darf da nicht mehr ran 😦

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s