‘Dell-laptops vatbaar voor malware door zwak beveiligingscertificaat’

'Dell-laptops vatbaar voor malware door zwak beveiligingscertificaat'
Laptops van Dell worden standaard voorzien van een beveiligingscertificaat dat juist kan zorgen voor ernstige beveiligingslekken.

Dat ontdekte een gebruiker van Reddit. Met het ‘root-certificaat’ kan iedereen het laten lijken alsof software afkomstig is van Dell zelf, stelt beveiligingsonderzoeker Mark Loman van Surfright aan NU.nl, na analyse van het certificaat.

Volgens Loman is het hierdoor makkelijker voor malware om Dell-computers binnen te dringen: “Je kunt hiermee ook malware gaan ondertekenen”. Antivirussoftware zou deze malware ook sneller vertrouwen, omdat deze door een geldig certificaat is gesigneerd.

Lenovo

De situatie is vergelijkbaar met die van Lenovo eerder dit jaar. Deze computerfabrikant injecteerde laptops met de rootkit Superfish, waardoor ze mogelijk mee konden kijken met beveiligde internetverbindingen.

Het certificaat van Dell biedt in theorie dezelfde mogelijkheden, vertelt Loman: “Het vereist een klein beetje werk, want je moet het verkeer dan nog wel gaan onderscheppen, maar je kan er praktisch alles mee.”

Het is nog onduidelijk of Dell het certificaat zal verwijderen in een software-update, zoals Lenovo eerder dit jaar deed. Dell komt volgens een woordvoerder later op maandag met een verklaring.