Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/11/2015
Sikkerhedsforskere har fundet endnu et certifikat på pcer fra Dell, der kan misbruges til man-in-the-middle-angreb. Det ligger ikke på alle pcer, men kun hos kunder, der har installeret Dell System Detect.Opdagelsen kommer, efter at certifikatet eDellRoot blev fundet præinstalleret på pcer fra Dell. Ligesom eDellRoot ligger det nye certifikat, DSDTestProvider, også på pcer sammen med den private nøgle til det.
Men langt færre pcer ventes at være berørt. DSDTestProvider er kun installeret på computere med programmet Dell System Detect. Det er et program, man kan installere for at udveksle systemoplysninger med Dells support.
Programmet installeres, når man vælger funktionen detect product på webstedet. Hvis man har gjort det mellem den 20. oktober og den 24. november, kan certifikatet DSDTestProvider være installeret.
Den aktuelle version af funktionen installerer ikke certifikatet.
Dell har offentliggjort anvisninger på, hvordan man fjerner både eDellRoot og DSDTestProvider.
Anbefaling
Følg anvisningerne til at fjerne certifikaterne, hvis de er installeret.