Dell: 'Verwijder kwetsbaar certificaat zo snel mogelijk'

Heel wat computers van Dell zijn voorzien van een beveiligingscertificaat dat gemakkelijk misbruikt kan worden door hackers. De computerfabrikant zou het probleem naar eigen zeggen hebben opgelost, maar intussen duiken er nieuwe securityissues op.

Eerder op de week raakte bekend dat Dell op heel wat van zijn computers het intern ontwikkelde beveiligingscertificaat 'eDellRoot' gebruikt om data te encrypteren. Probleem is dat ook de encryptiesleutel zelf in dat certificaat vervat zit, en dat die sleutel zo gemakkelijk gekopieerd kan worden door hackers.

Dell liet maandag weten het probleem te erkennen, en geeft op zijn website instructies om het certificaat te verwijderen. Dat is geen overbodige luxe, want criminelen kunnen de encryptiesleutel bijvoorbeeld gebruiken om hun eigen beveiligingscertificaten te maken, waardoor valse websites 'echt' lijken voor gebruikers van Dell-computers.

Volgens de security-experts bij Duo Security is er echter meer aan de hand. Dell zou het eDellRoot-certificaat - met identieke encryptiesleutel! - niet enkel gebruiken voor zijn pc's en laptops, maar ook voor andere diensten. Zo is het certificaat bijvoorbeeld ook vervat in het 'Dell Foundation Services' (DFS)-softwarepakket, dat heel wat fundamentele elementen bevat om het contact met de klanten te vergemakkelijken.

De security-specialisten opperen bovendien dat het niet volstaat om eDellRoot te verwijderen uit Windows, omdat de software zichzelf terug zal installeren. Volgens hen moet de eDell-plugin in zijn geheel worden verwijderd, wat je enkel kan doen door de module Dell.Foundation.Agent.Plugins.eDell.dll volledig te wissen.

Duo Security ontdekte tot slot nog een ander securityprobleem op een Dell-laptop die het onderzocht. Het digitale certificaat dat gebruikt werd om de Bluetooth management software op het toestel te beveiligen, kon worden gekraakt in minder dan zes uur tijd.

In samenwerking met Datanews