Jeszcze jeden groźny certyfikat Della: firma rozdaje swoje klucze na lewo i prawo

O autorze

Adam Golański

@eimi

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Jeszcze większość użytkowników komputerów wyprodukowanych przez Della nie zdążyła odinstalować z niego certyfikatu eDellRoot, który nieopatrznie wprowadzony do systemu wraz z kluczem prywatnym firmy pozwalał cyberprzestępcom na wykradzenie danych użytkowników, a już głośno jest o kolejnej certyfikatowej aferze. By było zabawnie, problem znów dotyczy Della, i znów chodzi o oprogramowanie służące wsparciu obsługi technicznej.

Drugi felerny certyfikat jest dokładnie takim samym zagrożeniem jak pierwszy. Aplikacja Dell System Detect, przeznaczona do identyfikowania modelu komputera przez pomoc techniczną producenta, instaluje w systemie samopodpisany certyfikat root o nazwie DSDTestProvider, ważny do 2039 roku – i tak samo rozprowadzany wraz z prywatnym kluczem.

Wydobycie prywatnego klucza z systemu nie jest trudne, a dysponując nim, cyberprzestępcy mogą wygenerować swoje własne sfałszowane certyfikaty dla witryn internetowych i aplikacji, które będą domyślnie akceptowane na wszystkich maszynach Della z DSDTestProviderem.

Jak się zabezpieczyć?

Jak można się spodziewać, samo usunięcie aplikacji Dell System Detect nie usunie certyfikatu, nie pomoże w tym narzędzie udostępnione przez Della do usunięcia pierwszego z felernych certyfikatów – eDellRoot. Zabezpieczyć musicie się ręcznie. Najprościej zrobić to za pomocą narzędzia Certyfikaty systemu Windows. Należy w tym celu wywołać okno uruchamiania komend (Windows + R), wpisać certlm.msc i nacisnąć Enter. W okienku aplikacji należy znaleźć w drzewku kategorię Zaufane główne urzędy certyfikacji > Certyfikaty, znaleźć wpis DSDTestProvider i usunąć go, z menu kontekstowego wybierając Usuń.

Póki co Dell nie skomentował tej powtórki z rozrywki. Miejmy nadzieję, że trzeci raz z rzędu nie popełni tego błędu i nauczy się nie instalować takich furtek w modyfikowanych obrazach Windowsów, jakie rozprowadza wraz ze swoimi komputerami.