Jeszcze jeden groźny certyfikat Della: firma rozdaje swoje klucze na lewo i prawo

Drugi felerny certyfikat jest dokładnie takim samym zagrożeniemjak pierwszy. Aplikacja Dell System Detect, przeznaczona doidentyfikowania modelu komputera przez pomoc techniczną producenta,instaluje w systemie samopodpisany certyfikat root o nazwieDSDTestProvider, ważny do 2039 roku – i tak samo rozprowadzanywraz z prywatnym kluczem.

Wydobycie prywatnego klucza z systemu nie jest trudne, adysponując nim, cyberprzestępcy mogą wygenerować swoje własnesfałszowane certyfikaty dla witryn internetowych i aplikacji, którebędą domyślnie akceptowane na wszystkich maszynach Della zDSDTestProviderem.

Jak można się spodziewać, samo usunięcie aplikacji Dell SystemDetect nie usunie certyfikatu, nie pomoże w tym narzędzieudostępnione przez Della do usunięcia pierwszego z felernychcertyfikatów – eDellRoot. Zabezpieczyć musicie się ręcznie.Najprościej zrobić to za pomocą narzędzia Certyfikaty systemuWindows. Należy w tym celu wywołać okno uruchamiania komend(Windows + R), wpisać certlm.msc i nacisnąć Enter. W okienkuaplikacji należy znaleźć w drzewku kategorię Zaufane główneurzędy certyfikacji > Certyfikaty, znaleźć wpis DSDTestProvideri usunąć go, z menu kontekstowego wybierając Usuń.

Póki co Dell nie skomentował tej powtórki z rozrywki. Miejmynadzieję, że trzeci raz z rzędu nie popełni tego błędu i nauczysię nie instalować takich furtek w modyfikowanych obrazachWindowsów, jakie rozprowadza wraz ze swoimi komputerami.