Jeszcze jeden groźny certyfikat Della: firma rozdaje swoje klucze na lewo i prawo

Jeszcze jeden groźny certyfikat Della: firma rozdaje swoje klucze na lewo i prawo

25.11.2015 11:03

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Jeszcze większość użytkowników komputerów wyprodukowanychprzez Della nie zdążyła odinstalować z niego certyfikatueDellRoot, który nieopatrznie wprowadzony do systemu wraz z kluczemprywatnym firmy pozwalał cyberprzestępcom na wykradzenie danych użytkowników, a już głośno jest o kolejnej certyfikatowej aferze. Bybyło zabawnie, problem znów dotyczy Della, i znów chodzi ooprogramowanie służące wsparciu obsługi technicznej.

Drugi felerny certyfikat jest dokładnie takim samym zagrożeniemjak pierwszy. Aplikacja Dell System Detect, przeznaczona doidentyfikowania modelu komputera przez pomoc techniczną producenta,instaluje w systemie samopodpisany certyfikat root o nazwieDSDTestProvider, ważny do 2039 roku – i tak samo rozprowadzanywraz z prywatnym kluczem.

Wydobycie prywatnego klucza z systemu nie jest trudne, adysponując nim, cyberprzestępcy mogą wygenerować swoje własnesfałszowane certyfikaty dla witryn internetowych i aplikacji, którebędą domyślnie akceptowane na wszystkich maszynach Della zDSDTestProviderem.

Obraz

Jak się zabezpieczyć?

Jak można się spodziewać, samo usunięcie aplikacji Dell SystemDetect nie usunie certyfikatu, nie pomoże w tym narzędzieudostępnione przez Della do usunięcia pierwszego z felernychcertyfikatów – eDellRoot. Zabezpieczyć musicie się ręcznie.Najprościej zrobić to za pomocą narzędzia Certyfikaty systemuWindows. Należy w tym celu wywołać okno uruchamiania komend(Windows + R), wpisać certlm.msc i nacisnąć Enter. W okienkuaplikacji należy znaleźć w drzewku kategorię Zaufane główneurzędy certyfikacji > Certyfikaty, znaleźć wpis DSDTestProvideri usunąć go, z menu kontekstowego wybierając Usuń.

Póki co Dell nie skomentował tej powtórki z rozrywki. Miejmynadzieję, że trzeci raz z rzędu nie popełni tego błędu i nauczysię nie instalować takich furtek w modyfikowanych obrazachWindowsów, jakie rozprowadza wraz ze swoimi komputerami.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (32)