Root-Zertifikate von Dell: Da ist noch mehr faul

27. November 2015, 15:17
  • security
  • dell technologies
image

Wie heute bekannt wurde, sind Dell-Computer von einem weiteren CA-Zertifikat betroffen, dass missbraucht werden kann.

Wie heute bekannt wurde, sind Dell-Computer von einem weiteren CA-Zertifikat betroffen, dass missbraucht werden kann. Dem Zertifikat liegt der private Schlüssel bei, weshalb damit nach Belieben weitere Zertifikate ausgestellt werden können. Diese ermöglichen wiederum Man-in-the-middle-Angriffe auf https-Verbindungen. Journalist Hanno Böck hat einen Schnelltest berichtet.
Derweil tauchen die ersten Missbrauchsfälle auf für das vorher aufgeflogene entfernt werden. Danach muss allerdings auch die Programmbibliothek Dell.Foundation.Agent.Plugins.eDell.dll entfernt werden, sonst werde das Zertifikat einfach neu installiert, schreiben die Spezialisten von Duo Security. (mik)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Zahlreiche US-amerikanische Krankenhäuser schon wieder von Cybervorfall betroffen

Die zweitgrösste US-amerikanische Gesundheitsorganisation CommonSpirit Health ist Opfer einer Cyberattacke geworden. Einige IT-Systeme mussten abgestellt werden.

publiziert am 7.10.2022
image

Bandenwerbung gegen Cyberdefense

Seit diesem Jahr verteidigt der BSC Young Boys mit Acronis gegen Cyberangreifer. Der Anbieter setzt vermehrt auf Sportvereine als Zugpferde und bezahlt YB für den Einsatz der Produkte.

publiziert am 7.10.2022 2
image

Cyberkriminelle veröffentlichen Daten von Läderach

Einen Monat nach dem Cyberangriff auf den Schweizer Chocolatier sind mehrere Datenpakete im Darknet aufgetaucht. Läderach erklärt uns, die Situation genau zu beobachten.

publiziert am 6.10.2022 1