Rootcertificaat met private sleutel aanwezig op sommige Dell-laptops

Abonneer je gratis op Techzine!

Sommige nieuwe Dell-laptops zijn niet helemaal veilig door de aanwezigheid van een rootcertificaat van Dell inclusief de private sleutel. Kwaadwillenden zouden hier misbruik van kunnen maken. Het gaat gelukkig wel om een zelfondertekend certificaat en niet om een certificaat van een erkende autoriteit.

Door de aanwezigheid van het rootcertificaat lopen de systemen iets meer risico dan laptops waar het certificaat niet bij aanwezig is. Het certificaat zou misbruikt kunnen worden door kwaadwillenden, zij zouden malware kunnen ondertekenen met het certificaat waardoor de systemen de malware zien als vertrouwde software. De kwaadwillenden moeten dan echter ook nog de software op de computer zien te krijgen, aangezien het om een klein percentage nieuwe systemen gaat dit dit rootcertificaat hebben geïnstalleerd is die kans vrij klein.

Wel blijft het een extra beveiligingsrisico en dat moet Dell te allen tijde zien te voorkomen. Op dit moment hebben gebruikers met Dell Inspiron 15 5000 en een Dell XPS 15-laptop gemeld dat het certificaat aanwezig is.

Dell laat via Twitter weten dat het certificaat bij het bedrijf afkomstig is en dat er intern naar wordt gekeken. Dell laat ook weten op dit moment geen gevaar te zien voor het certificaat, maar waarschijnlijk zal er binnenkort met een update wel korte metten worden gemaakt met het certificaat.