Dell (DSDTestProvider és eDellRoot) sérülékenység

CH azonosító

CH-12808

Angol cím

Dell (DSDTestProvider) vulnerability

Felfedezés dátuma

2015.11.24.

Súlyosság

Magas

Érintett rendszerek

Dell

Érintett verziók

Dell

Összefoglaló

A DELL egyes laptopjai előtelepített root tanúsítványokkal és privát kulcsokkal érkeznek. Ezek a privát kulcsok azonban most nyilvánosságra kerültek, így a támadók man in the middle támadást hajthatnak végre Dell felhasználók ellen.

Leírás

Az előtelepített tanúsítványok “DSDTestProvider” és “eDellRoot” néven megtalálhatóak a rendszer tanúsítványtárolójában. Egy támadó képes lehet legenerálni ezeket, majd weboldalakat vagy egyéb szolgáltatásokat megszemélyesítve, képes aláírni szoftvereket vagy e-mail üzeneteket, és visszafejtheti a hálózati forgalmat vagy egyéb adatokat.

Megoldás

Vonja vissza a tanúsítványokat. Ehhez használja a Windows certificate manager-t (certmgr.msc) majd helyezze őket a megbízható tanúsítványokból (Trusted Root Certificate) a nem megbízhatóak közé (Untrusted Certificates)

UPDATE 2015.11.28.

Microsoft frissítette több védelmi szoftverét, így ezek használatával is eltávolíthatóak a káros tanúsítványok:

  • Windows Defender (Windows 10, 8.1)
  • Microsoft Security Essentials (Windows 7 és Vista)
  • Safety Scanner, Malicious Software Removal Tool. 

UPDATE 2015.12.01: 

A Microsoft frissíti a megbízható tanúsítványok listáját (CTL – Certificate Trust list) minden támogatott Windows verzión, annak érdekében, hogy a problémás tanúsítványokat eltávolítsa a megbízhatók közül.

Az alábbi verziók esetében automatikusan történik a lista frissítése:

  • Windows 8
  • Windows 8.1
  • Windows RT
  • Windows RT 8.1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 10 és Windows 10 (1511-es verzió)
  • Windows Phone 8
  • Windows Phone 8.1
  • Windows 10 Mobile

Windows Vista, Windows 7, Windows Server 2008 és Windows Server 2008 R2 esetében pedig engedélyezni kell az automatikus frissítést.

Hivatkozások

Egyéb referencia: www.heise.de
Egyéb referencia: www.heise.de
Egyéb referencia: www.heise.de
Egyéb referencia: technet.microsoft.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »