Недавно сообщалось, что в выпускаемых Dell компьютерах моделей Inspiron, Precision и XPS имеется корневой сертификат eDellRoot, содержащий закрытый ключ и представляющий угрозу для информационной безопасности пользователей. Эксперты вновь обнаружили в продукции от Dell сертификат, который можно применять для проведения атак типа man-in-the-middle.
Согласно информации экспертов из CERT/CC, на многих компьютерах есть предустановленное приложение Dell System Detect, которое осуществляет установку сертификата DSDTestProvider в хранилище Windows. В обнаруженном сертификате, как и в eDellRoot, присутствует закрытый ключ, что открывает для злоумышленников возможности по созданию фальшивых сертификатов. Dell в данный момент занимается изучением этой проблемы.
Для того, чтобы решить проблему, CERT/CC предлагают с помощью менеджера Windows certmgr.msc удалить из списка доверенных сертификатов DSDTestProvider и добавить его в перечень недоверенных. Как считают эксперты из CERT/CC, отмена сертификата поспособствует предотвращению восстановления доверия при повторной установке DSD.