2min

Dell moet in korte tijd voor de tweede keer door het stof, nadat eerder al het eDellRoot-certificaat met private sleutel werd gevonden is er nu een tweede rootcertificaat inclusief private sleutel gevonden genaamd DSDTestProvider. Het nieuwe certificaat wordt door Dell System Detect (DSD) geïnstalleerd in de Windows Certificate Store.

Dell moet zijn beveiliging en installatiebeleid op nieuwe systemen grondig gaan herzien, voor de tweede keer in een week tijd wordt er nu een rootcertificaat inclusief een private sleutel op een nieuw Dell-systeem aangetroffen. Dit soort rootcertificaten zorgen voor een groot beveiligingsrisico en kunnen worden misbruikt door kwaadwillenden, gelukkig lijkt dat op dit moment nog niet het geval te zijn, maar van een bedrijf als Dell zouden we mogen verwachten dat ze dit soort risico’s vermijden.

Eerder deze week werd het eDellRoot-certificaat gevonden op verschillende Dell-laptops, binnen 24 uur erkende Dell het potentiele gevaar van de aanwezigheid van dit certificaat en kwam met een methode om deze te verwijderen. Daarnaast heeft Dell een update ontwikkeld waarmee het certificaat is te verwijderen.

Vandaag moeten we echter meldden dat het opnieuw raak is en Dell een tweede rootcertificaat heeft geïnstalleerd, vreemd genoeg op een Dell XPS 13 waarop het andere certificaat ook al was aangetroffen. De vraag is nog even hoeveel systemen er precies zijn voorzien van dit nieuwe certificaat maar het is opnieuw een beveiligingsrisico. Kwaadwillenden kunnen deze certificaten gebruiken om domeinnamen of software mee te ondertekenen en de systemen zullen dit dan aanmerken als vertrouwd.

Het is niet heel eenvoudig om misbruik te maken van de certificaten en systemen van buitenaf te infecteren of een man-in-the-middle aanval uit te oefenen, maar onmogelijk is het ook niet. Dit soort risico’s moet Dell gewoon niet nemen. Dell heeft nog niet gereageerd op de vondst van het tweede certificaat maar waarschijnlijk volgen ook hiervoor verwijderinstructies.