В продуктах Dell обнаружен еще один небезопасный сертификат

image

Теги: уязвимость, корневой сертификат, Dell, человек посередине

DSDTestProvider может использоваться для осуществления MITM-атак.

На днях стало известно о том, что устройства из серий XPS, Precision и Inspiron производства Dell поставляются с корневым сертификатом eDellRoot, содержащим закрытый ключ и представляющим угрозу безопасности данных. Не успел производитель выпустить инструкцию по его удалению, как в продуктах Dell обнаружился еще один сертификат, который может использоваться для осуществления атак «человек посередине».

По данным экспертов CERT/CC, предустановленное на многих ПК приложение Dell System Detect устанавливает в хранилище доверенных корневых центров сертификации Windows сертификат DSDTestProvider. Так же как и eDellRoot, в нем содержится закрытый ключ, и злоумышленники могут воспользоваться этим для генерации поддельных сертификатов. В настоящее время Dell изучает этот вопрос.

В качестве решения проблемы CERT/CC рекомендует отменить DSDTestProvider. «Используя менеджер сертификатов Windows (certmgr.msc), удалите DSDTestProvider из хранилища доверенных сертификатов и добавьте его в список недоверенных. Отмена сертификата поможет предотвратить восстановление доверия в случае повторной установки DSD», - говорится в уведомлении CERT/CC.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.