Dell

Computerfabrikant Dell heeft computers op de markt gebracht die een in principe link lek bevatten. De voorgeïnstalleerde programma’s zouden misbruikt kunnen worden, waardoor banktransacties zouden kunnen worden ‘afgeluisterd’ of er zou kwaadaardige programmatuurop op gezet kunnen worden, aldus de fabrikant. ComputerIdee beschrijft hoe je van dat lek af komt. Volgens veiligheidsdeskundige Brian Krebs worden al sedert augustus computers door Dell op de markt gezet die met dat probleem kampen. Het schijnt iets te maken hebben met het zogeheten root- of kerncertificaat eDellRoot. Dat wordt gebruikt om de echtheid van andere certificaten vast te stellen. Normaal wordt zo’n validatie door een geheime sleutel beveiligd, maar op deze lekke Dells is de sleutel relatief simpel af te lezen, aldus het Duitse beveiligingsbedrijf Heise Security. De mensen van het bedrijf konden laten zien dat het gevaar reëel is. Zo lukte het ze via een middenmanaanval mee te kijken bij activiteiten op de lekke computer: of het nu ging om webbankieren, het laden van programma’s. De aanvaller kan dan ook ingrijpen. Heise Security noemt het een ernstige fout. Krebs denkt dat  het probleem er door de websurfermakers zal moeten worden geneutraliseerd. Dell geeft aan hoe het bewuste certificaat kan worden verwijderd. Dat luistert nogal nauw, anders wordt het certificaat bij opstarten gewoon weer geladen. Het bedrijf zou een progje maken waarmee te zien is of je computer zo’n gewraakt rootcertificaat heeft en als dat is zou het automatisch worden verwijderd.