Dell veroorzaakt veiligheidslek met eigen rootcertificaat
Dell maakt op heel wat van zijn computers gebruik van het in eigen huis ontwikkelde ‘eDellRoot’-beveiligingscertificaat. Beveiligingsonderzoeker Joe Nord heeft echter ontdekt dat dat certificaat een kwetsbaarheid bevat.
Het probleem is dat de private sleutel van het certificaat lokaal op je computer wordt bewaard, waardoor een hacker hier eenvoudig misbruik van kan maken. Indien cybercriminelen hun handen kunnen leggen op een kopie van de sleutel, kunnen ze namelijk erg eenvoudig zelf certificaten maken voor eender welke site. Hierdoor kan een hacker een bepaalde website als veilig laten aanzien door je browser, met alle gevolgen van dien.
Welke toestellen van Dell het beruchte certificaat bevatten, is momenteel niet duidelijk. Wel zijn er klachten van klanten terug te vinden over de XPS 15-, XPS 13-, Latitude- en Inspiron 5000-modellen. Beveiligingsexpert Kenneth White heeft een website gemaakt, waarop je kan nagaan of jouw toestel slachtoffer is gevallen aan het probleem. Indien de pagina laadt met een foutmelding heb je niets te vrezen. Is er bij jou daarentegen nergens een foutmelding terug te vinden? Dan dien je zo snel mogelijk het certificaat van Dell te verwijderen.
Verwijderen certificaat
Je kan certificaten op je computer verwijderen (Word-document met instructies) door ‘certmgr.msc’ in het zoekvenster van je startmenu te typen. Ga naar de certificaten onder ‘Vertrouwde basiscertificeringsinstanties’ en zoek naar het certificaat ‘eDellRoot’. Verwijder dit certificaat door er met je rechtermuisknop op te klikken en voor ‘Verwijderen’ te kiezen. Volgens Dell zal het certificaat zichzelf niet terug installeren eenmaal het is verwijderd.
Ook is het bedrijf momenteel druk bezig met het verwijderen van het certificaat op toestellen die nog verkocht moeten worden en wordt vandaag een software-update uitgerold om het certificaat automatisch van bestaande systemen te verwijderen.
“De veiligheid en privacy van onze klanten is een prioriteit voor Dell,” zegt een woordvoerder van het bedrijf. “We verwijderen vanaf nu het certificaat van alle Dell-systemen. Ook voorzien we klanten van instructies om het certificaat permanent te verwijderen via een directe mail en onze support.”
Dell maakt op heel wat van zijn computers gebruik van het in eigen huis ontwikkelde ‘eDellRoot’-beveiligingscertificaat. Beveiligingsonderzoeker Joe Nord heeft echter ontdekt dat dat certificaat een kwetsbaarheid bevat.
Het probleem is dat de private sleutel van het certificaat lokaal op je computer wordt bewaard, waardoor een hacker hier eenvoudig misbruik van kan maken. Indien cybercriminelen hun handen kunnen leggen op een kopie van de sleutel, kunnen ze namelijk erg eenvoudig zelf certificaten maken voor eender welke site. Hierdoor kan een hacker een bepaalde website als veilig laten aanzien door je browser, met alle gevolgen van dien.
Welke toestellen van Dell het beruchte certificaat bevatten, is momenteel niet duidelijk. Wel zijn er klachten van klanten terug te vinden over de XPS 15-, XPS 13-, Latitude- en Inspiron 5000-modellen. Beveiligingsexpert Kenneth White heeft een website gemaakt, waarop je kan nagaan of jouw toestel slachtoffer is gevallen aan het probleem. Indien de pagina laadt met een foutmelding heb je niets te vrezen. Is er bij jou daarentegen nergens een foutmelding terug te vinden? Dan dien je zo snel mogelijk het certificaat van Dell te verwijderen.
Verwijderen certificaat
Je kan certificaten op je computer verwijderen (Word-document met instructies) door ‘certmgr.msc’ in het zoekvenster van je startmenu te typen. Ga naar de certificaten onder ‘Vertrouwde basiscertificeringsinstanties’ en zoek naar het certificaat ‘eDellRoot’. Verwijder dit certificaat door er met je rechtermuisknop op te klikken en voor ‘Verwijderen’ te kiezen. Volgens Dell zal het certificaat zichzelf niet terug installeren eenmaal het is verwijderd.
Ook is het bedrijf momenteel druk bezig met het verwijderen van het certificaat op toestellen die nog verkocht moeten worden en wordt vandaag een software-update uitgerold om het certificaat automatisch van bestaande systemen te verwijderen.
“De veiligheid en privacy van onze klanten is een prioriteit voor Dell,” zegt een woordvoerder van het bedrijf. “We verwijderen vanaf nu het certificaat van alle Dell-systemen. Ook voorzien we klanten van instructies om het certificaat permanent te verwijderen via een directe mail en onze support.”