Søg

Endnu en farlig sikkerhedsbrist fundet i Dell-computere

Endnu en stor sikkerhedsbrist fundet i en række af Dells computere - næsten magen til den sårbarhed, som blev opdaget for få dage siden.

25. november 2015 kl. 12.40
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

Knapt nok er der blevet ryddet op efter den farlige root-sårbarhed, som i weekenden blev opdaget i mange Dell-computere, før endnu en lignende sårbarhed ser dagens lys.

I første omgang var der tale om, at et af Dells support-værktøjer automatisk installerede et farligt selv-signererende root-certifikat, eDellRoot, på brugernes computere.

Det kan du læse mere om her: Kæmpe-sikkerhedshul opdaget i masser af splinternye Dell-computere

Det fik Dell til at udsende en løsning, som du kan finde her.

Men nu er der altså noget andet i gære.

For Dell-brugere har opdaget, at et andet af Dells support-værktøjer udsender et lignende certifikat, der på samme måde er selv-signerende.

Denne gang er der tale om certifikatet DSDTestProvider, der installeres af Dell-applikationen Dell System Detect, som brugerne bliver anmodet om at downloade, når de besøger Dells support-site.

Det gælder for både eDellRoot og DSDTestProvider, at de installeres i Windows-root'en samt at de indeholder en såkaldt 'private key,' der er bundet op på den pågældende computer, hvor de fungerer som adgangsgivende foranstaltning til en lang række websites - heriblandt sikre https-sites som banker, forsikringsselskaber og lignende.

Det betyder, at certifikaterne kan udnyttes af hackere til at bane sig vej ind i trafikken mellem en bruger og et https-beskyttet site og her stjæle eksempelvis bank-oplysninger og lignende.

Dell har allerede lanceret en løsning på problemet med eDellRoot, men har endnu ikke meldt noget ud om DSDTestProvider.

Ifølge webmagasinet Laptopmag udløber begge certifikaterne fundet på en ny XPS 13-bærbar 9. november 2031. De findes til gengæld ikke på en to år gammel XPS-computere, som magasinet har fundet frem.

Det har rejst tvivl om, hvad certifikaterne egentlig er beregnet til. Dell betyder, at eDellRoot sigter mod at forbedre kunde-oplevelsen, i det Dells support omgående kan trække en række oplysninger om computeren via certifikatet.

Læsere af Reddit spekulerer til gengæld i muligheden for, at Dell er kommet til at installere de fejlbehæftede certifikater ved en fejl, og at de egentlig kun er til intern testbrug.

Læs også:

Kæmpe-sikkerhedshul opdaget i masser af splinternye Dell-computere

Sådan fjerner du farligt certifikat i din Dell-computer

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    AI i bevægelse - forretning, agenter og potentiale

    I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.

    KMD A/S

    Senior Solution Architect

    Københavnsområdet

    Politiets Efterretningstjeneste

    Kan du drive succesfulde strategiske IT projekter i PET?

    Københavnsområdet

    Politiets Efterretningstjeneste

    Bliv IT-supporter i PET's IT Servicedesk

    Københavnsområdet

    Jyske Bank

    Product Owner til ESM

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stort it-nedbrud hos 3 lammer mobilnetværket: Flere teleselskaber ramt
    2 It-leverandør ramt af omfattende cyberangreb: Data om 23.000 borgere i dansk kommune kan være lækket
    3 Her er de hostingudbydere, der huser flest ransomware-bander: I top er der en dansk kending
    4 Cybersikkerhedsmyndighed ramt af pinlig brøler: "Den værste lækage, jeg har set i min karriere"
    5 Musk tabte OpenAI-sagen med et brag: Vejen mod gigantisk børsnotering er nu ryddet
    6 Guide: Sådan laver du din egen AI-søgemaskine
    7 Test af stort NAS: Skræddersy din egen "cloud" og styrk din digitale suverænitet
    8 Frygtet AI-model kan have knækket sikkerheden i Apples macOS: Nu kaldes Anthropic til møde hos global vagthund

    Se seneste uge