Test

Dit is een popup

Dell veroorzaakt veiligheidslek met eigen rootcertificaat

Verschillende toestellen van Dell bevatten een kwetsbaar beveiligingscertificaat, dat door hackers kan worden misbruikt om je computer aan te vallen.

2015-10-12 09_38_27-XPS 15 9550 High Performance Laptop with InfinityEdge Display _ Dell

Dell maakt op heel wat van zijn computers gebruik van het in eigen huis ontwikkelde ‘eDellRoot’-beveiligingscertificaat. Beveiligingsonderzoeker Joe Nord heeft echter ontdekt dat dat certificaat een kwetsbaarheid bevat.

Het probleem is dat de private sleutel van het certificaat lokaal op je computer wordt bewaard, waardoor een hacker hier eenvoudig misbruik van kan maken. Indien cybercriminelen hun handen kunnen leggen op een kopie van de sleutel, kunnen ze namelijk erg eenvoudig zelf certificaten maken voor eender welke site. Hierdoor kan een hacker een bepaalde website als veilig laten aanzien door je browser, met alle gevolgen van dien.

Welke toestellen van Dell het beruchte certificaat bevatten, is momenteel niet duidelijk. Wel zijn er klachten van klanten terug te vinden over de XPS 15-, XPS 13-, Latitude- en Inspiron 5000-modellen. Beveiligingsexpert Kenneth White heeft een website gemaakt, waarop je kan nagaan of jouw toestel slachtoffer is gevallen aan het probleem. Indien de pagina laadt met een foutmelding heb je niets te vrezen. Is er bij jou daarentegen nergens een foutmelding terug te vinden? Dan dien je zo snel mogelijk het certificaat van Dell te verwijderen.

Verwijderen certificaat

Je kan certificaten op je computer verwijderen (Word-document met instructies) door ‘certmgr.msc’ in het zoekvenster van je startmenu te typen. Ga naar de certificaten onder ‘Vertrouwde basiscertificeringsinstanties’ en zoek naar het certificaat ‘eDellRoot’. Verwijder dit certificaat door er met je rechtermuisknop op te klikken en voor ‘Verwijderen’ te kiezen. Volgens Dell  zal het certificaat zichzelf niet terug installeren eenmaal het is verwijderd.

Ook is het bedrijf momenteel druk bezig met het verwijderen van het certificaat op toestellen die nog verkocht moeten worden en wordt vandaag een software-update uitgerold om het certificaat automatisch van bestaande systemen te verwijderen.

“De veiligheid en privacy van onze klanten is een prioriteit voor Dell,” zegt een woordvoerder van het bedrijf. “We verwijderen vanaf nu het certificaat van alle Dell-systemen. Ook voorzien we klanten van instructies om het certificaat permanent te verwijderen via een directe mail en onze support.”

2015-10-12 09_38_27-XPS 15 9550 High Performance Laptop with InfinityEdge Display _ Dell

Dell maakt op heel wat van zijn computers gebruik van het in eigen huis ontwikkelde ‘eDellRoot’-beveiligingscertificaat. Beveiligingsonderzoeker Joe Nord heeft echter ontdekt dat dat certificaat een kwetsbaarheid bevat.

Het probleem is dat de private sleutel van het certificaat lokaal op je computer wordt bewaard, waardoor een hacker hier eenvoudig misbruik van kan maken. Indien cybercriminelen hun handen kunnen leggen op een kopie van de sleutel, kunnen ze namelijk erg eenvoudig zelf certificaten maken voor eender welke site. Hierdoor kan een hacker een bepaalde website als veilig laten aanzien door je browser, met alle gevolgen van dien.

Welke toestellen van Dell het beruchte certificaat bevatten, is momenteel niet duidelijk. Wel zijn er klachten van klanten terug te vinden over de XPS 15-, XPS 13-, Latitude- en Inspiron 5000-modellen. Beveiligingsexpert Kenneth White heeft een website gemaakt, waarop je kan nagaan of jouw toestel slachtoffer is gevallen aan het probleem. Indien de pagina laadt met een foutmelding heb je niets te vrezen. Is er bij jou daarentegen nergens een foutmelding terug te vinden? Dan dien je zo snel mogelijk het certificaat van Dell te verwijderen.

Verwijderen certificaat

Je kan certificaten op je computer verwijderen (Word-document met instructies) door ‘certmgr.msc’ in het zoekvenster van je startmenu te typen. Ga naar de certificaten onder ‘Vertrouwde basiscertificeringsinstanties’ en zoek naar het certificaat ‘eDellRoot’. Verwijder dit certificaat door er met je rechtermuisknop op te klikken en voor ‘Verwijderen’ te kiezen. Volgens Dell  zal het certificaat zichzelf niet terug installeren eenmaal het is verwijderd.

Ook is het bedrijf momenteel druk bezig met het verwijderen van het certificaat op toestellen die nog verkocht moeten worden en wordt vandaag een software-update uitgerold om het certificaat automatisch van bestaande systemen te verwijderen.

“De veiligheid en privacy van onze klanten is een prioriteit voor Dell,” zegt een woordvoerder van het bedrijf. “We verwijderen vanaf nu het certificaat van alle Dell-systemen. Ook voorzien we klanten van instructies om het certificaat permanent te verwijderen via een directe mail en onze support.”

Beveiligingcertificaatdellroot

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!