Superfish 2.0: Dell zet agressieve root-certificaten op laptops

Dell zou root-certificaten op een aantal laptops installeren die standaard-certificaten overschrijven. De root-CA's hebben bovendien allemaal dezelfde privésleutel, waardoor ze door aanvallers makkelijk te misbruiken zijn. Dat ontdekten een aantal kopers van de nieuwe XPS 15 van het bedrijf.

De root-certificaten werden ontdekt door een gebruik op Reddit, die het probleem aan het licht bracht. Hij ontdekte dat er een certificaat met de naam eDellRoot geïnstalleerd was op de laptop. Ook op Twitter deelden gebruikers hun ervaringen met het certificaat.
 

New computer, "eDellRoot" in the list of trusted root certificates. Valid through 2039. Not a good feeling.

-


Frappant is dat niet duidelijk is wat het certificaat precies doet; of het bijvoorbeeld advertenties serveert of juist bepaalde systeemeisen controleert.

 

 

Privésleutel

Wat in ieder geval wél duidelijk is, is dat de privésleutel mét het certificaat wordt meegeleverd, én dat die sleutel voor alle certificaten hetzelfde is. Dat betekent dat gebruikers van zo'n laptop door een man-in-the-middle-aanval makkelijk gespooft kunnen worden, bijvoorbeeld met een certificaat dat internetverkeer naar een eigen server stuurt.

 

 

 

Superfish

De situatie doet veel denken aan die van Lenovo, die begin dit jaar de controversiële Superfish-adware op laptops bleek te plaatsen. Ook toen kwamen gebruikers in gevaar, doordat het certificaat automatisch bestaande security-certificaten overschreef - waardoor gebruikers minder beveiligd waren.

 

 

 

Man-in-the-middle-aanval

De situaties zijn echter niet helemaal vergelijkbaar. Lenovo gebruikte zijn certificaat specifiek om advertenties te serveren, maar het échte probleem van Superfish was dat het bestaande SSL-certificaten overschreef. Dat is bij deze Dell-modellen (waarschijnlijk) niet het geval. Het is niet helemaal duidelijk waar de certificaten wél voor dienen, maar het grote gevaar is vooral dat de privésleutels met certificaten worden meegeleverd en dat het plaatsen van malware daarmee wel heel makkelijk is.

Dell heeft nog geen reactie gegeven.

 

 

Deel dit artikel
Reageer op dit artikel
Voeg toe aan favorieten
Wat vond je van dit artikel?

Aanbevolen voor jou

ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000