Auf Dell Rechnern lauert ein weiteres gefährliches Zertifikat

Die Schlagzeilen um das gefährliche Zertifikat “eDellRoot” sind noch nicht verhallt, da kommt leider schon die nächste Meldung zum quasi selben Thema. Das Zertifikat “DSDTestProvider”, welches sich auf verschiedenen Dell Systemen befindet, funktioniert nach dem selben Prinzip wie das gestern entdeckte und macht die Geräte auf dem selben Weg angreifbar. Auch hier ist es also möglich, in bösartiger Absicht erstellte Zertifikate als von offizieller Stelle beglaubigt erscheinen zu lassen und so per “Man in the Middle” Angriff Daten abzugreifen, von denen der Nutzer glaubt, sie seien sicher.

Dell hat in einer ersten Stellungnahme verlauten lassen, dass “DSDTestProvider” zu der Anwendung “Dell System Detect” gehöre, die nicht vorinstalliert sei, von den Nutzern aber manuell nachgeladen werden könne. Eine aktualisierte Version des Programms kommt ohne das Zertifikat aus. Man sollte also schnellstmöglich updaten oder das Programm entfernen.

via heise