DSDTestProvider, νέο πιστοποιητικό σε υπολογιστές της Dell. Κατά τη διάρκεια του Σαββατοκύριακου, ένας χρήστης του Reddit παρατήρησε ότι το laptop της εταιρείας που χρησιμοποιούσε περιείχε ένα πιστοποιητικό root, μαζί με ένα ιδιωτικό κλειδί. Η εταιρεία αντέδρασε αμέσως δημοσιεύοντας τρόπους για την αφαίρεση τους.
Όμως το σήριαλ συνεχίζεται. Όπως φαίνεται υπάρχει και ένα δεύτερο τέτοιο πιστοποιητικό.
Η Dell προσπάθησε να εξηγήσει την παρουσία του αρχικού πιστοποιητικού, που ονομάζει eDellRoot, σαν ένα προστιθέμενο μηχανισμό για την βελτίωση υποστήριξης των πελατών της…
Ανεξάρτητα όμως από το πως εξηγεί η εταιρεία το eDellRoot, θα πρέπει σύντομα να δικαιολογήσει και την ύπαρξη ενός δεύτερου πιστοποιητικού, που ονομάζεται DSDTestProvider.
Το δεύτερο πιστοποιητικό χρησιμοποιείται από τη Dell System Detect (DSD), μια εφαρμογή με χαρακτηριστικά “εντοπισμού προιόντων’ που χρησιμοποιείται από την ιστοσελίδα της εταιρείας, για να βοηθήσει τους χρήστες να εντοπίσουν το μοντέλο του φορητού τους υπολογιστή και άλλες τεχνικές λεπτομέρειες.
Ακριβώς όπως και το eDellRoot, το DSDTestProvider είναι επίσης εγκατεστημένο στο Windows root store, μαζί με ένα ιδιωτικό κλειδί. Αυτό φυσικά επιτρέπει σε κακόβουλους χρήστες να πάρουν δεδομένα από το σύστημα και να τα χρησιμοποιήσουν για κακόβουλους σκοπούς,όπως για παράδειγμα, επιθέσεις MITM (Man-in-the-middle).
Τι μπορείτε να κάνετε:
Μην περιμένετε την εταιρεία να βρει μια καλή δικαιολογία, να ζητήσει συγνώμη και μετά να δώσει τις οδηγίες αφαίρεσης.Για να αφαιρέσετε το DSDTestProvider, ακολουθήστε τα παρακάτω βήματα:
Στο πλαίσιο αναζήτησης του Start Menu πληκτρολογήστε “certmgr.msc” και τρέξτε την εφαρμογή.
Από το παράθυρο που θα ανοίξει επιλέξτε “Αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας” ή “Trusted Root Certification Authorities”
Επιλέξτε “Πιστοποιητικά” ή “Certificates”
Βρείτε και διαγράψτε τα πιστοποιητικά “eDel|Root” και “DSDTestProvider”
Κάντε μια επανεκκίνηση στον υπολογιστή σας.
