Søg

Endnu en farlig sikkerhedsbrist fundet i Dell-computere

Endnu en stor sikkerhedsbrist fundet i en række af Dells computere - næsten magen til den sårbarhed, som blev opdaget for få dage siden.

25. november 2015 kl. 12.40
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

Knapt nok er der blevet ryddet op efter den farlige root-sårbarhed, som i weekenden blev opdaget i mange Dell-computere, før endnu en lignende sårbarhed ser dagens lys.

I første omgang var der tale om, at et af Dells support-værktøjer automatisk installerede et farligt selv-signererende root-certifikat, eDellRoot, på brugernes computere.

Det kan du læse mere om her: Kæmpe-sikkerhedshul opdaget i masser af splinternye Dell-computere

Det fik Dell til at udsende en løsning, som du kan finde her.

Men nu er der altså noget andet i gære.

For Dell-brugere har opdaget, at et andet af Dells support-værktøjer udsender et lignende certifikat, der på samme måde er selv-signerende.

Denne gang er der tale om certifikatet DSDTestProvider, der installeres af Dell-applikationen Dell System Detect, som brugerne bliver anmodet om at downloade, når de besøger Dells support-site.

Det gælder for både eDellRoot og DSDTestProvider, at de installeres i Windows-root'en samt at de indeholder en såkaldt 'private key,' der er bundet op på den pågældende computer, hvor de fungerer som adgangsgivende foranstaltning til en lang række websites - heriblandt sikre https-sites som banker, forsikringsselskaber og lignende.

Det betyder, at certifikaterne kan udnyttes af hackere til at bane sig vej ind i trafikken mellem en bruger og et https-beskyttet site og her stjæle eksempelvis bank-oplysninger og lignende.

Dell har allerede lanceret en løsning på problemet med eDellRoot, men har endnu ikke meldt noget ud om DSDTestProvider.

Ifølge webmagasinet Laptopmag udløber begge certifikaterne fundet på en ny XPS 13-bærbar 9. november 2031. De findes til gengæld ikke på en to år gammel XPS-computere, som magasinet har fundet frem.

Det har rejst tvivl om, hvad certifikaterne egentlig er beregnet til. Dell betyder, at eDellRoot sigter mod at forbedre kunde-oplevelsen, i det Dells support omgående kan trække en række oplysninger om computeren via certifikatet.

Læsere af Reddit spekulerer til gengæld i muligheden for, at Dell er kommet til at installere de fejlbehæftede certifikater ved en fejl, og at de egentlig kun er til intern testbrug.

Læs også:

Kæmpe-sikkerhedshul opdaget i masser af splinternye Dell-computere

Sådan fjerner du farligt certifikat i din Dell-computer

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    ABENA

    SAP PP Functional Consultant

    Sydjylland

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Region Midtjylland

    It-supporter til Aarhus Universitetshospital

    Midtjylland

    Netcompany A/S

    IT Consultant

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 KMD siger farvel til 180 medarbejdere - her er årsagen
    2 Tirsdag er skæbnedag for KMD-ansatte: På dette tidspunkt får de besked om fyringer
    3 Københavns Universitet og CBS ramt af angreb: Nu betaler it-leverandøren bag det ramte system løsepenge til ransomware-hackerne
    4 Apple dropper i al stilhed en stribe Mac-modeller: Disse modeller udgår
    5 Pas på: Det er gået helt galt for Amazon efter selskabet har indført krav om mere AI-brug blandt medarbejderne
    6 Windows står over for massiv performance-overhaling: Bliver op til 70 procent kvikkere i brug
    7 Test: Philips' drøn af en 5K-skærm kan det hele
    8 Microsoft-topchef hudfletter OpenAI-kup i retten: Lallende amatører

    Se seneste uge