DELL kantoor

DELL: RootCertificaten met privé sleutel standaard op laptops

Laatst bijgewerkt: 27 februari 2019
Leestijd: 1 minuut, 42 seconden

Afgelopen week zijn er twee RootCertificaten op verschillende typen Dell laptops gevonden. Het gaat om twee zelf gesigneerde certificaten met de naam eDellRoot en DSDTestProvider. De aanwezigheid van deze certificaten zorgen voor grote potentiële kwetsbaarheden van het systeem.

Het eerste certificaat, eDellRoot werd op 22 november door een Dell gebruiker aangetroffen. Hij merkte op dat de privésleutel behorende bij het certificaat tevens op zijn systeem aanwezig was. De sleutel kreeg hij niet geëxporteerd maar zou volgens anderen wel te kopiëren zijn.
Het grote risico is dat de computer dit certificaat als veilig beschouwd. Als Malware / virus makers hun kwaadaardige software met het certificaat ondertekenen, dan zal deze software als veilig gezien worden door Windows.

De situatie is deels te vergelijken met het Superfish debacle van Lenovo waarbij malware van een derde partij met behulp van een certificaat in staat was om het ssl-verkeer van lenovo gebruikers te kapen en daardoor vatbaar waren voor het injecteren van advertenties én ook te misbruiken was dankzij de aanwezigheid van de privésleutel.

Dell heeft inmiddels erkent dat het certificaat een mogelijk beveiligingsrisico met zich meebrengt en geeft aan dat het certificaat als doel heeft support makkelijker te maken. Inmiddels heeft Dell een uninstaller vrijgegeven waarmee het certificaat te verwijderen is, maar ik zou willen adviseren om dit handmatig te doen. Ook hiervoor heeft Dell een duidelijke handleiding geschreven.

Het tweede certificaat betreft het DSDTestProvider certificaat. Ook hiermee kunnen bepaalde aanvallen uitgevoerd worden waaronder MITM (Man-In-The-Middle) aanvallen. Om dit certificaat te verwijderen (uit de lijst met vertrouwde certificaten te halen)  kan de eerder genoemde handleiding gebruikt worden.

Toevallig werd het eerste certificaat ontdekt en is er na zoeken een tweede gevonden. Hieruit kunnen we in ieder geval leren dat we niet uit moeten gaan van de beveiliging die producenten voor onze producten maken. De vraag is hoeveel andere veiligheidslekken er nog niet publiek gemaakt zijn en al wel bekend bij kwaadwillenden. Daarom blijft ons advies goed op te blijven passen met wat je op internet / met je op internet aangesloten apparatuur doet.

eDellRoot certificaat

 

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past