Dell: Support-Tool bringt Rechner mit unsicherem Zertifikat in Gefahr
LaptopMag berichten, stießen sie auf einem aktuellen Dell XPS 13 Laptop auf ein von Dell selbst signiertes Root-Zertifikat mit der Bezeichnung DSDTestProvider, das wie das kürzlich entdeckte Zertifikat ein großes Sicherheitsrisiko darstellen kann. Auch auf einem von WinFuture.de genutzten Dell XPS 13 9343 aus der letzten Modellgeneration wurden wir fündig, so dass auch dieses System von dem Problem betroffen ist.
Dell DSDTestProvider Root-Zertifikat in Windows 10
Anscheinend gelangt das zweite problematische Sicherheitszertifikat zusammen mit der von Dell vertriebenen Software Dell System Detect auf die betroffenen Rechner. Das Tool ermöglicht bei der Suche nach Treibern und anderer Software für einen bestimmten PC über die Website des Herstellers die Erkennung des jeweiligen Systems. Eigentlich soll es Support-Anfragen erleichtern indem das Tool Daten über das jeweilige Laptop-Modell und einige technische Details sammelt.
Siehe auch: Superfish reloaded: Dell lieferte PCs mit unsicherem Zertifikat aus
Vermutlich ist DSDTestProvider nicht ab Werk auf den von Dell vertriebenen Systemen enthalten, sondern gelangt erst mit dem Download des Dell System Detect Tools auf die jeweiligen PCs. Wer also in den letzten Monaten versucht hat, mit Hilfe des Werkzeugs seinen Rechner erkennen zu lassen, um einfacher an Treiber und Updates zu gelangen, könnte ebenfalls gefährdet sein.
Wie im Fall von eDellRoot ist auch das zweite gefährliche Root-Zertifikat im Bereich für "Vertrauenswürdige Stammzertifikate" abgelegt. Das Löschen ist mit Hilfe des Zertifikats-Managers von Windows möglich, der über die Suche oder Eingabeaufforderung unter dem Namen certmgr.msc zu finden ist. Hat man das Werkzeug gestartet, muss der Bereich für "Vertrauenswürdige Stammzertifikate" geöffnet werden, wo sich dann der Eintrag DSDTestProvider findet.
Auch das zweite unsichere Zertifikat von Dell kann von einem Angreifer genutzt werden, um mit Hilfe von dessen privatem Key eigene gefäschte Zertifikate zu erstellen. Mit ihnen kann dann eine sichere Verbindung zu einer präparierten Website vorgegaukelt werden, um so Nutzerdaten abzugreifen. Chrome und der Internet Explorer sowie der neue Microsoft-Browser Edge bauen ohne Warnung verschlüsselte Verbindungen unter Verwendung des Zertifikats auf - nur Firefox warnt entsprechend.
Wie die Kollegen von 
Siehe auch: Superfish reloaded: Dell lieferte PCs mit unsicherem Zertifikat aus
Vermutlich ist DSDTestProvider nicht ab Werk auf den von Dell vertriebenen Systemen enthalten, sondern gelangt erst mit dem Download des Dell System Detect Tools auf die jeweiligen PCs. Wer also in den letzten Monaten versucht hat, mit Hilfe des Werkzeugs seinen Rechner erkennen zu lassen, um einfacher an Treiber und Updates zu gelangen, könnte ebenfalls gefährdet sein.
Wie im Fall von eDellRoot ist auch das zweite gefährliche Root-Zertifikat im Bereich für "Vertrauenswürdige Stammzertifikate" abgelegt. Das Löschen ist mit Hilfe des Zertifikats-Managers von Windows möglich, der über die Suche oder Eingabeaufforderung unter dem Namen certmgr.msc zu finden ist. Hat man das Werkzeug gestartet, muss der Bereich für "Vertrauenswürdige Stammzertifikate" geöffnet werden, wo sich dann der Eintrag DSDTestProvider findet.
Auch das zweite unsichere Zertifikat von Dell kann von einem Angreifer genutzt werden, um mit Hilfe von dessen privatem Key eigene gefäschte Zertifikate zu erstellen. Mit ihnen kann dann eine sichere Verbindung zu einer präparierten Website vorgegaukelt werden, um so Nutzerdaten abzugreifen. Chrome und der Internet Explorer sowie der neue Microsoft-Browser Edge bauen ohne Warnung verschlüsselte Verbindungen unter Verwendung des Zertifikats auf - nur Firefox warnt entsprechend.
Mehr zum Thema: Dell XPS 13
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Neue Bilder zum XPS 13
Dell XPS 13 Video-Reviews
- XPS 13: Dell schafft es, ein fast perfektes Notebook zu verbessern
- Komplett neues Dell XPS 13: Das überarbeitete Kult-System im Detail
- Dell XPS 13 2-in-1: Das Top-Ultrabook bietet nun ein Umklapp-Display
- XPS 13 getestet: Dell hat quasi das perfekte Ultrabook gebaut
- CES 2015: Dells ultramobiles XPS 13-Notebook im Hands-on
Beiträge aus dem Forum
-
Kaufberatung Kopfhörer für PC, Notebook und Smartphone
DON666 - 22.02. 12:20 Uhr -
DELL Laserdrucker Papierstau
Paige - 11.02. 18:44 Uhr -
15 Zoll Notebook Office / Media 500 - 700
Stefan_der_held - 19.01. 22:30 Uhr -
7-8 Zoll Tablets ?
SirValek - 14.01. 16:51 Uhr -
Lenovo B560 Notebook , Win7 fährt mit 8 GB Ram nicht hoch.
Sarek - 07.01. 15:24 Uhr
Weiterführende Links:
Beliebt im Preisvergleich
- Notebooks:
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr
Boscam K7 Drahtlos Digital Rückfahrkamera Set mit Eingebautem Funksender, 5-Zoll LCD Monitor, Kabellose Rückfahrkamera mit IP68 Wasserdichter Kamera, Nachtsicht für Kfz, SUV, Van, Campingbus, Anhänger

Original Amazon-Preis
119,99 €
Im Preisvergleich ab
118,99 €
Blitzangebot-Preis
82,40 €
Ersparnis zu Amazon 31% oder 37,59 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- VW plant für die ID.-Fahrzeuge ein Software-Update alle 12 Wochen
- Intel Bluetooth-Treiber-Update behebt BSOD-Bug bei Windows 10
- McSIM wird nun endgültig eingestellt: Kunden müssen "umziehen"
- Bill Gates verrät, warum er Android gegenüber iPhone bevorzugt
- Falt-Handy-Flut: Google Pixel Fold in Arbeit, Oppo & Xiaomi legen nach
- Keine Überraschung: Die Glasfaser-Ziele werden wohl nicht erreicht
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!