Dell опять допустила опасный «прокол» с корневым сертификатом

Москва, 11:17, 25 Ноя 2015, редакция FTimes.ru, автор Сергей Кузнецов.

Уже второй опасный корневой сертификат был найден в новых ноутбуках Dell через несколько дней после первого выявленного бэкдора.

Сертификат DSDTestProvider был впервые обнаружен Laptopmag. Он устанавливается с помощью Dell System Detect в хранилище доверенных корневых сертификатов на новые ноутбуки с ОС Windows, вместе с закрытым ключом.

Dell предоставила комментарии. Эксперты назвали первый сертификат «ляпом», создающим «непредвиденные уязвимости» в своих выступлениях в средствах массовой информации.

Специалисты по безопасности выяснили, что сертификат позволяет злоумышленникам создавать доверенные сертификаты, тем самым олицетворять сайты, запускать «атаки посредника» и совершать пассивную расшифровку.

«Злоумышленник может сгенерировать сертификаты за подписью DSDTestProvider CS», — предупреждает Брайан Гардинер. «Системы, которые доверяют DSDTestProvider CS, будут доверять любому сертификату, выданному этим центром сертификации. Злоумышленник может подделать веб-сайты и другие сервисы, программное обеспечение, подписывать сообщения электронной почты, расшифровывать сетевой трафик и другие данные. Распространенные сценарии атак включают в себя создание фальшивых веб-сайтов, выполнение атак посредника для расшифровки https-трафика и установки вредоносного программного обеспечения».

Пользователи должны переместить сертификат DSDTestProvider в хранилище недоверенных сертификатов, используя менеджер сертификатов Windows. Им так же надо убить Dell.Foundation.Agent.Plugins.eDell.dll чтобы остановить блокирующий процесс.

eDellRoot сертификат был найден на этой неделе в XPS, Precision, и ноутбуках Inspiron.

Специалист по безопасности Роберт Грэм шутит, что хакеры немедленно должны отправиться прямиком в международный аэропорт и, воспользовавшись удобными сертификатами и ключами — грабить руководителей компаний, производящих такие ноутбуки.