Nieuw lek maakt Dell-computers opnieuw doelwit voor hackers
Onderzoekers ontdekten eerder deze week een probleem met een beveiligingscertificaat op Dell-laptops. De private sleutel van het certificaat wordt op de Dell bewaard zodat hackers zelf certificaten kunnen aanmaken. Die kunnen ze vervolgens gebruiken om bijvoorbeeld Phishing-websites er vertrouwd te laten uitzien.
Het probleem is nog maar nauwelijks verholpen of een lek door een tweede certificaat komt al bovendrijven. Het DSDTestProvider-certificaat bevat eveneens een privésleutel zodat ook hackers hiervan misbruik kunnen maken. Concreet laat het lek malafide individuen toe om een zogenaamde Man in the Middle-aanval uit te voeren. Daarbij plaatst een hacker zijn toestel tussen het (publieke) internet en het jouwe om zo communicatie af te tappen of te vervalsen.
Zelf oplossen
Ook hier krijgt een hacker die mogelijkheid doordat hij zijn systeem als veilig kan voordoen door een vervalst certificaat voor te leggen. Het lek werd ontdekt door onderzoekers van de Carnegie Mellon-universiteit. Gelukkig is het probleem eenvoudig op te lossen. Via de certificatenmanager van Windows kan je het getroffen certificaat zoeken en naar de niet-vertrouwde-certificaten verhuizen.
Dell van zijn kant stelt dat het probleem zich enkel voordoet bij wie de ‘product detecteren’-functie gebruikte op zijn ondersteuningswebsite tussen 20 oktober en 24 november van dit jaar. Het getroffen certificaat bestaat immers om de communicatie tussen de ondersteuningsdienst van Dell en een computersysteem persoonlijker en vlotter te laten verlopen. Intussen paste Dell het systeem aan naar een minder hacker-gevoelig alternatief.