Dell DSDTestProvider Root-Zertifikat in Windows 10
Anscheinend gelangt das zweite problematische Sicherheitszertifikat zusammen mit der von Dell vertriebenen Software Dell System Detect auf die betroffenen Rechner. Das Tool ermöglicht bei der Suche nach Treibern und anderer Software für einen bestimmten PC über die Website des Herstellers die Erkennung des jeweiligen Systems. Eigentlich soll es Support-Anfragen erleichtern indem das Tool Daten über das jeweilige Laptop-Modell und einige technische Details sammelt.
Siehe auch: Superfish reloaded: Dell lieferte PCs mit unsicherem Zertifikat aus
Vermutlich ist DSDTestProvider nicht ab Werk auf den von Dell vertriebenen Systemen enthalten, sondern gelangt erst mit dem Download des Dell System Detect Tools auf die jeweiligen PCs. Wer also in den letzten Monaten versucht hat, mit Hilfe des Werkzeugs seinen Rechner erkennen zu lassen, um einfacher an Treiber und Updates zu gelangen, könnte ebenfalls gefährdet sein.
Wie im Fall von eDellRoot ist auch das zweite gefährliche Root-Zertifikat im Bereich für "Vertrauenswürdige Stammzertifikate" abgelegt. Das Löschen ist mit Hilfe des Zertifikats-Managers von Windows möglich, der über die Suche oder Eingabeaufforderung unter dem Namen certmgr.msc zu finden ist. Hat man das Werkzeug gestartet, muss der Bereich für "Vertrauenswürdige Stammzertifikate" geöffnet werden, wo sich dann der Eintrag DSDTestProvider findet.
Auch das zweite unsichere Zertifikat von Dell kann von einem Angreifer genutzt werden, um mit Hilfe von dessen privatem Key eigene gefäschte Zertifikate zu erstellen. Mit ihnen kann dann eine sichere Verbindung zu einer präparierten Website vorgegaukelt werden, um so Nutzerdaten abzugreifen. Chrome und der Internet Explorer sowie der neue Microsoft-Browser Edge bauen ohne Warnung verschlüsselte Verbindungen unter Verwendung des Zertifikats auf - nur Firefox warnt entsprechend.
2015-11-25T13:36:00+01:00Roland Quandt
AnkerDirect DE