Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Dell

Förinstallerade root-certifikat på vissa Dell-datorer

Med hjälp av root-certifikaten och deras nycklar kan vem som helst skapa nya signerade certifikat som dessa datorer litar på. Certifikaten kan sedan utnyttjas i så kallade "man in the middle"-attacker för att imitera giltiga webbplatser och få ut känslig information.

Förinstallerad programvara som finns i flera av Dells Windows-baserade modeller innehåller åtminstone två root-certifikat vilka det är möjligt att extrahera de privata nycklarna ifrån. Genom att skapa ett certifikat som signeras med något av dessa root-certifikat kan en angripare sedan signera skadlig kod, imitera webbplatser och andra tjänster eller få ut krypterad information.

Namnen på de certifikat som detta gäller är:

  • eDellRoot
  • DSDTestProvider

Enligt Dell har syftet med att inkludera dessa root-certifikat i programvaran varit att underlätta support av deras produkter men de inser att de oavsiktligt infört en allvarlig säkerhetsbrist. För att inte drabbas av attacker bör man revokera root-certifikaten i Windows-installationen.

Dell har publicerat en artikel där man beskriver problemet och gett ut instruktioner för hur det kan åtgärdas: http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate

Instruktion (PDF): https://dellupdater.dell.com/Downloads/APP009/eDellRootCertificateRemovalInstructions.pdf

Här kan du se om din dator är installerad med eDellRoot-certifikatet: https://edell.tlsfun.de/

Mer information:
https://blog.hboeck.de/archives/876-Superfish-2.0-Dangerous-Certificate-on-Dell-Laptops-breaks-encrypted-HTTPS-Connections.html
https://www.kb.cert.org/vuls/id/925497