Dell computer blijken opnieuw gevaarlijk certificaat te bevatten

Dell computer blijken opnieuw gevaarlijk certificaat te bevatten

25 november 2015   Nieuws

Opnieuw is een gevaarlijke certificaat opgedoken op Dell computers. Het certificaat DSDTestProvider wordt door ‘Dell System Detect’ geïnstalleerd op machines en installeert net als eDellRoot een rootcertificaat met bijbehorende privésleutel.
Het CERT Coordination Center (CERT/CC) van de Amerikaanse Carnegie Mellon Universiteit waarschuwt voor DSDTestProvider. Het certificaat wordt geïnstalleerd door de Dell System Detect, software die communiceert met de Dell Support website. De software is standaard geïnstalleerd op sommige Dell systemen, maar Dell gebruikers kunnen de software ook zelf installeren.

Certificaten met DSDTestProvider signeren

Net als het eDellRoot wordt DSDTestProvider als certificaat autoriteit geïnstalleerd. Het root-certificaat wordt inclusief bijbehorende privésleutel op machines geïnstalleerd. Deze kan door een aanvaller worden misbruikt om certificaten te genereren die door de DSDTestProvider zijn gesigneerd. Computers die DSDTestProvider vertrouwen, vertrouwen hierdoor ook certificaten die door deze CA zijn ondertekend.
Dit geeft aanvallers de mogelijkheid websites en andere diensten na te bootsen, software en e-mailberichten te ondertekenen of netwerkverkeer en andere data te ontsleutelen. Aanvallen die op dergelijke wijze kunnen worden opgezet zijn phishing aanvallen, man-in-the-middle aanvallen om HTTPS verkeer te ontsleutelen en het installeren van malafide software.

Certificaat intrekken

CERT/CC adviseert het DSDTestProvider certificaat in te trekken. Dit kan door gebruik te maken van Windows certificaat manager (certmgr.msg) en het het DSDTestProvider certificaat te verplaatsen van ‘Trusted Root Certificate Store’ naar ‘Untrusted Certificates’.

- See more at: http://infosecuritymagazine.nl/2015/11/25/dell-computer-blijken-opnieuw-gevaarlijk-certificaat-te-bevatten/#sthash.rIbqdv0Q.dpuf