DFN-CERT-2015-1830 Dell Foundation Services: Eine Schwachstelle ermöglicht das Auführen beliebigen Programmcodes [Windows]

DFN-CERT-2015-1830 Dell Foundation Services: Eine Schwachstelle ermöglicht das Auführen beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Dell Fondation Services
Dell System Detect

Betroffene Plattformen:

Microsoft Windows 7 X64
Microsoft Windows 7 X86
Microsoft Windows 8.1 X64
Microsoft Windows 8.1 X86
Microsoft Windows 10 X64
Microsoft Windows 10 X86

Eine Schwachstelle in Dell Foundation Services und Dell System Detect
erlaubt einem entfernten, nicht authentifizierten Angreifer
Sicherheitsvorkehrungen zu umgehen, was eine Vielzahl weiterer
schwerwiegender Angriffe bis hin zur Übernahme eines betroffenen Systems
ermöglicht.

Dell stellt ein Programm zum Entfernen des kompromittierten
eDellRoot-Zertifikates aus dem Windows Zertifikatsspeicher für
vertrauenswürdige Stammzertifikate zur Verfügung. Alternativ stellt Dell
eine Anleitung zum manuellen Entfernen bereit.

Patch:

Dell Sicherheitsupdate SLN300321

http://www.dell.com/support/article/us/en/19/SLN300321

DELL-2015-11-23: Schwachstelle in Dell Foundation Services ermöglicht das
Umgehen von Sicherheitsvorkehrungen

Die Serviceprogramme Dell-Foundation-Services und Dell System Detect
installieren im Windows Zertifikats-Systemspeicher von Dell-Systemen ein
kompromittiertes Root-CA-Zertifikat, wodurch die Sicherheit des Systems
schwer beeinträchtigt wird. Der Schlüssel zu diesem Zertifikat ist
öffentlich bekannt, da er mit dem Zertifikat zusammen installiert wird. Das
Zertifikat kann dazu benutzt werden, weitere Zertifikate zu beglaubigen oder
auch Software zu signieren. Bedingt durch die Vertrauensstellung des
Root-CA-Zertifikates kann ein entfernter, nicht authentisierter Angreifer
Sicherheitsvorkehrungen umgehen und beispielsweise trotz verschlüsselter
Verbindungen eines Nutzers, aus einer “Man-in-the-Middle” (MitM) Position
mit Hilfe eines Proxies heraus, Informationen ausspähen, verändern oder die
Benutzer auf andere, von ihm kontrollierte Webseiten umleiten. Der Angreifer
kann z.B. auch beliebigen, durch das kompromittierte Zertifikat signierten
Programmcode einschleusen und zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1830/

Dell Sicherheitsupdate SLN300321:
http://www.dell.com/support/article/us/en/19/SLN300321

Heise Security Artikel vom 23.11.2015: Dell-Rechner mit Hintertür zur
Verschlüsselung von Windows-Systemen:
http://www.heise.de/security/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben