Dell erkent beveiligingsfout met certificaat en komt met update

Abonneer je gratis op Techzine!

Dell heeft inmiddels nader onderzoek uitgevoerd en erkent dat het een grote fout heeft gemaakt met het installeren van het rootcertificaat. Dit certificaat levert wel degelijk een groot veiligheidsprobleem op en het bedrijf heeft inmiddels uitgelegd hoe deze is te verwijderen, daarnaast brengt het bedrijf vandaag nog een software-update uit die het rootcertificaat automatisch verwijderd.

Dell heeft op flink wat Dell-laptops maar ook op een Dell-tablet een rootcertificaat geïnstalleerd dat het zelf heeft ondertekend en waarvan de private sleutel ook op het systeem is te vinden. Hierdoor is het mogelijk om software en domeinnamen te ondertekenen met deze sleutel waardoor het systeem zal denken dat deze software of domeinnamen zijn te vertrouwen.

In theorie kunnen kwaadwillenden daar gebruik van maken, al moeten ze zich dan ook nog toegang weten te verschaffen tot de systemen van de gebruiker.

Het belangrijkste is dat Dell elk risico uit de weg gaat en er zorg voor draagt dat het rootcertificaat wordt verwijderd van de systemen. Het simpelweg verwijderen van het certificaat is geen oplossing, bij het opnieuw opstarten zal een aanwezige Dell-applicatie op het computer van de gebruikers het certificaat weer terugplaatsen. Eerst moet deze applicatie geüpdatet of verwijderd worden, daarna kan het certificaat geruimd worden. Dell heeft laten weten vandaag nog een software-update uit te brengen die het rootcertificaat en de bijbehorende bestanden zal opruimen.

Op hoeveel systemen het rootcertificaat aanwezig is heeft het bedrijf niet bekendgemaakt, maar op basis van de meldingen op internet lijkt het te gaan om in elk geval enkele duizenden systemen.

Dell heeft ook een document online geplaatst hoe gebruikers handmatig het rootcertificaat kunnen opruimen.