Jeszcze jeden groźny certyfikat Della: firma rozdaje swoje klucze na lewo i prawo Strona główna Aktualności25.11.2015 11:03 Udostępnij: Polub: O autorze Adam Golański @eimi Jeszcze większość użytkowników komputerów wyprodukowanych przez Della nie zdążyła odinstalować z niego certyfikatu eDellRoot, który nieopatrznie wprowadzony do systemu wraz z kluczem prywatnym firmy pozwalał cyberprzestępcom na wykradzenie danych użytkowników, a już głośno jest o kolejnej certyfikatowej aferze. By było zabawnie, problem znów dotyczy Della, i znów chodzi o oprogramowanie służące wsparciu obsługi technicznej. Drugi felerny certyfikat jest dokładnie takim samym zagrożeniem jak pierwszy. Aplikacja Dell System Detect, przeznaczona do identyfikowania modelu komputera przez pomoc techniczną producenta, instaluje w systemie samopodpisany certyfikat root o nazwie DSDTestProvider, ważny do 2039 roku – i tak samo rozprowadzany wraz z prywatnym kluczem. Wydobycie prywatnego klucza z systemu nie jest trudne, a dysponując nim, cyberprzestępcy mogą wygenerować swoje własne sfałszowane certyfikaty dla witryn internetowych i aplikacji, które będą domyślnie akceptowane na wszystkich maszynach Della z DSDTestProviderem. Jak się zabezpieczyć? Jak można się spodziewać, samo usunięcie aplikacji Dell System Detect nie usunie certyfikatu, nie pomoże w tym narzędzie udostępnione przez Della do usunięcia pierwszego z felernych certyfikatów – eDellRoot. Zabezpieczyć musicie się ręcznie. Najprościej zrobić to za pomocą narzędzia Certyfikaty systemu Windows. Należy w tym celu wywołać okno uruchamiania komend (Windows + R), wpisać certlm.msc i nacisnąć Enter. W okienku aplikacji należy znaleźć w drzewku kategorię Zaufane główne urzędy certyfikacji > Certyfikaty, znaleźć wpis DSDTestProvider i usunąć go, z menu kontekstowego wybierając Usuń. Póki co Dell nie skomentował tej powtórki z rozrywki. Miejmy nadzieję, że trzeci raz z rzędu nie popełni tego błędu i nauczy się nie instalować takich furtek w modyfikowanych obrazach Windowsów, jakie rozprowadza wraz ze swoimi komputerami. Bezpieczeństwo Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Jak oglądacie telewizję za granicą? Ankieta i nasze podpowiedzi 21 sty Mateusz Budzeń Internet 72 Dell wyjaśnia, jak usunąć z jego komputerów groźną lukę, którą sam do nich wprowadził 24 lis 2015 Adam Golański Bezpieczeństwo 43 Niuanse licencyjne Windowsa, czyli rzecz o tanich kluczach z internetu i piractwie 7 gru 2018 Piotr Urbaniak Oprogramowanie Biznes Poradniki 398 Dell Mobile Connect – rewelacyjna aplikacja do obsługi smartfonu z poziomu notebooka 8 lis 2018 Piotr Urbaniak Oprogramowanie 40 zobacz więcej
Udostępnij: Polub: O autorze Adam Golański @eimi Jeszcze większość użytkowników komputerów wyprodukowanych przez Della nie zdążyła odinstalować z niego certyfikatu eDellRoot, który nieopatrznie wprowadzony do systemu wraz z kluczem prywatnym firmy pozwalał cyberprzestępcom na wykradzenie danych użytkowników, a już głośno jest o kolejnej certyfikatowej aferze. By było zabawnie, problem znów dotyczy Della, i znów chodzi o oprogramowanie służące wsparciu obsługi technicznej. Drugi felerny certyfikat jest dokładnie takim samym zagrożeniem jak pierwszy. Aplikacja Dell System Detect, przeznaczona do identyfikowania modelu komputera przez pomoc techniczną producenta, instaluje w systemie samopodpisany certyfikat root o nazwie DSDTestProvider, ważny do 2039 roku – i tak samo rozprowadzany wraz z prywatnym kluczem. Wydobycie prywatnego klucza z systemu nie jest trudne, a dysponując nim, cyberprzestępcy mogą wygenerować swoje własne sfałszowane certyfikaty dla witryn internetowych i aplikacji, które będą domyślnie akceptowane na wszystkich maszynach Della z DSDTestProviderem. Jak się zabezpieczyć? Jak można się spodziewać, samo usunięcie aplikacji Dell System Detect nie usunie certyfikatu, nie pomoże w tym narzędzie udostępnione przez Della do usunięcia pierwszego z felernych certyfikatów – eDellRoot. Zabezpieczyć musicie się ręcznie. Najprościej zrobić to za pomocą narzędzia Certyfikaty systemu Windows. Należy w tym celu wywołać okno uruchamiania komend (Windows + R), wpisać certlm.msc i nacisnąć Enter. W okienku aplikacji należy znaleźć w drzewku kategorię Zaufane główne urzędy certyfikacji > Certyfikaty, znaleźć wpis DSDTestProvider i usunąć go, z menu kontekstowego wybierając Usuń. Póki co Dell nie skomentował tej powtórki z rozrywki. Miejmy nadzieję, że trzeci raz z rzędu nie popełni tego błędu i nauczy się nie instalować takich furtek w modyfikowanych obrazach Windowsów, jakie rozprowadza wraz ze swoimi komputerami. Bezpieczeństwo Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji