[betrieb-aktuell] Gefährliche Sicherheits-Lücke bei DELL PCs!

Thomas Oliver Moll (Webmaster) tmoll at uni-koeln.de
Di Nov 24 14:40:53 CET 2015 

Sehr geehrte Damen und Herren,

Es wurde eine gravierende Sicherheitslücke in PCs von DELL entdeckt.
Betroffen sind die Geräte, die das von DELL mitgelieferte Windows
verwenden.
Stichproben ergaben, dass auch hier an der Uni Geräte betroffen sind.
Viele IT-Einrichtungen spielen bei der Ersteinrichtung von Computern
ein eigenes Windows auf, jedoch geschieht dies (besonders in kleineren
Instituten) nicht flächendeckend.

Sie können überprüfen, ob Ihr Dell-Gerät betroffen ist, indem Sie im
Microsoft Internet Explorer(!) folgenden Link aufrufen:
<https://edell.tlsfun.de/de>
Wenn Sie hier eine Warnung erhalten, ist nicht nur der Internet Explorer
sondern auch viele andere Komponenten schutzlos gegen Man-In-The-Middle
Angriffe <https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff>:
Jede Verbindungsverschlüsselung kann hier vorgetäuscht und die
Übertragungen können unbemerkt mitgelesen werden.

Workaround:
* Loggen Sie sich mit Administrator-Rechten im Windows ein.
* Drücken Sie: [Windows-Taste]+R
* Geben Sie ein: certmgr.msc [Enter]
* Unter
     Zertifikate - Aktueller Benutzer
       Vertrauenswürdige Stammzertifizierungsstellen
         Zertifikate
   findet sich das fragliche Zertifikat "eDellRoot".
* Rechts-Klick darauf
* "Einstellungen" anklicken
* Wählen Sie den Radio-Button "Alle Zwecke für dieses Zertifikat  
deaktivieren",
     wie im angehängten Screenshot gezeigt.
     Ist die Option, wie im Screenshot, ausgegraut, haben Sie offenbar
     keine Administratorrechte.
     Wenden Sie sich in diesem Fall an die Stelle, von der Sie den Rechner
     eingerichtet bekommen haben.


Weitere Informationen finden Sie in dieser Meldung von Heise:
<http://www.heise.de/security/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html>


Mit freundlichen Grüßen
Ihr RRZK
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : certmgr.png
Dateityp    : image/png
Dateigröße  : 145873 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.uni-koeln.de/pipermail/betrieb-aktuell/attachments/20151124/8a1c798c/attachment-0001.png>

Mehr Informationen über die Mailingliste betrieb-aktuell