Jeszcze jeden groźny certyfikat Della: firma rozdaje swoje klucze na lewo i prawo
Jeszcze większość użytkowników komputerów wyprodukowanychprzez Della nie zdążyła odinstalować z niego certyfikatueDellRoot, który nieopatrznie wprowadzony do systemu wraz z kluczemprywatnym firmy pozwalał cyberprzestępcom na wykradzenie danych użytkowników, a już głośno jest o kolejnej certyfikatowej aferze. Bybyło zabawnie, problem znów dotyczy Della, i znów chodzi ooprogramowanie służące wsparciu obsługi technicznej.
Drugi felerny certyfikat jest dokładnie takim samym zagrożeniemjak pierwszy. Aplikacja Dell System Detect, przeznaczona doidentyfikowania modelu komputera przez pomoc techniczną producenta,instaluje w systemie samopodpisany certyfikat root o nazwieDSDTestProvider, ważny do 2039 roku – i tak samo rozprowadzanywraz z prywatnym kluczem.
Wydobycie prywatnego klucza z systemu nie jest trudne, adysponując nim, cyberprzestępcy mogą wygenerować swoje własnesfałszowane certyfikaty dla witryn internetowych i aplikacji, którebędą domyślnie akceptowane na wszystkich maszynach Della zDSDTestProviderem.
Jak się zabezpieczyć?
Jak można się spodziewać, samo usunięcie aplikacji Dell SystemDetect nie usunie certyfikatu, nie pomoże w tym narzędzieudostępnione przez Della do usunięcia pierwszego z felernychcertyfikatów – eDellRoot. Zabezpieczyć musicie się ręcznie.Najprościej zrobić to za pomocą narzędzia Certyfikaty systemuWindows. Należy w tym celu wywołać okno uruchamiania komend(Windows + R), wpisać certlm.msc i nacisnąć Enter. W okienkuaplikacji należy znaleźć w drzewku kategorię Zaufane główneurzędy certyfikacji > Certyfikaty, znaleźć wpis DSDTestProvideri usunąć go, z menu kontekstowego wybierając Usuń.
Póki co Dell nie skomentował tej powtórki z rozrywki. Miejmynadzieję, że trzeci raz z rzędu nie popełni tego błędu i nauczysię nie instalować takich furtek w modyfikowanych obrazachWindowsów, jakie rozprowadza wraz ze swoimi komputerami.
