Dell fjerner endnu et farligt certifikat

Artiklen blev oprindeligt publiceret den 26/11/2015

Sikkerhedsforskere har fundet endnu et certifikat på pc’er fra Dell, der kan misbruges til man-in-the-middle-angreb. Det ligger ikke på alle pc’er, men kun hos kunder, der har installeret Dell System Detect.

Opdagelsen kommer, efter at certifikatet eDellRoot blev fundet præinstalleret på pc’er fra Dell. Ligesom eDellRoot ligger det nye certifikat, DSDTestProvider, også på pc’er sammen med den private nøgle til det.

Men langt færre pc’er ventes at være berørt. DSDTestProvider er kun installeret på computere med programmet Dell System Detect. Det er et program, man kan installere for at udveksle systemoplysninger med Dells support.

Programmet installeres, når man vælger funktionen ”detect product” på webstedet. Hvis man har gjort det mellem den 20. oktober og den 24. november, kan certifikatet DSDTestProvider være installeret.

Den aktuelle version af funktionen installerer ikke certifikatet.

Dell har offentliggjort anvisninger på, hvordan man fjerner både eDellRoot og DSDTestProvider.

Anbefaling
Følg anvisningerne til at fjerne certifikaterne, hvis de er installeret.

Links