DSDTestProvider может использоваться для осуществления MITM-атак.
На днях стало известно о том, что устройства из серий XPS, Precision и Inspiron производства Dell поставляются с корневым сертификатом eDellRoot, содержащим закрытый ключ и представляющим угрозу безопасности данных. Не успел производитель выпустить инструкцию по его удалению, как в продуктах Dell обнаружился еще один сертификат, который может использоваться для осуществления атак «человек посередине».
По данным экспертов CERT/CC, предустановленное на многих ПК приложение Dell System Detect устанавливает в хранилище доверенных корневых центров сертификации Windows сертификат DSDTestProvider. Так же как и eDellRoot, в нем содержится закрытый ключ, и злоумышленники могут воспользоваться этим для генерации поддельных сертификатов. В настоящее время Dell изучает этот вопрос.
В качестве решения проблемы CERT/CC рекомендует отменить DSDTestProvider. «Используя менеджер сертификатов Windows (certmgr.msc), удалите DSDTestProvider из хранилища доверенных сертификатов и добавьте его в список недоверенных. Отмена сертификата поможет предотвратить восстановление доверия в случае повторной установки DSD», - говорится в уведомлении CERT/CC.
Большой взрыв знаний каждый день в вашем телефоне