Dell blijkt een gevaarlijk en agressief root-certificaat op nieuwe laptops te plaatsen, 'eDellRoot'. Maar wat is daar nou eigenlijk zo gevaarlijk aan? En hoe verwijder je het van je laptop? We zetten de belangrijkste vragen voor je onder elkaar.

Wat is er precies gebeurd?

Computerfabrikant Dell blijkt root-certificaten op zijn laptop te plaatsen, die het kinderlijk eenvoudig maken om te spoofen.

De certificaten werden ontdekt door een Twitter-gebruiker, en werden later op Reddit geplaatst.

Deze certificaten bleken controversieel, omdat alle certificaten dezelfde sleutel hadden om ze te authenticeren. Dat betekent dat ze makkelijk te kopiëren zijn, of dat ze voor de gek kunnen worden gehouden door aanvallers via foute code in een nep-certificaat zetten. Dat levert een groot gevaar op voor gebruikers. De situatie doet bovendien denken aan het contoversiële < a href="http://www.pcmweb.nl/nieuws/hoe-zit-het-nou-met-lenovo-5-vragen-over-de-superfish-malware.html" target="_blank">Superfish-schandaal van Lenovo.

De certificaten werken alleen op Windows-computers. Dell verscheept ook laptops met Ubuntu, en hoewel er aanvankelijk nog werd gedacht dat de certificaten ook op Linux van toepassing waren, bleek dat later niet waar te zijn.
 

Wat deden die certificaten precies?

Aanvankelijk was niet duidelijk waar de certificaten precies deden, maar Dell legde dat later wel uit: De certificaten werden gebruikt voor klantenservice en ondersteuning. Wanneer een gebruiker een probleem had en contact op nam met de klantenservice, was het via het certificaat mogelijk voor Dell om direct het modelnummer van de laptop te identificeren.

Volgens Dell werd er verder geen persoonlijke informatie verzameld door het certificaat, en bevatte dat geen adware of malware. Ontwikkelaars die het certificaat zelf hebben geïnstalleerd ontdekten ook geen vreemde zaken aan het certificaat.
 

Wat is er precies zo erg aan?

Wat is dan het gevaar? Het probleem zit 'em in de ondertekening van het certificaat. Om dat te authenticeren, moet er een sleutel worden toegepast op dat certificaat. Het probleem bij 'eDellRoot' was dat er één sleutel werd gebruikt voor álle certificaten op álle Dell-computers. Bovendien werd die sleutel met het certificaat meegeleverd.

Dat betekent dat een kwaadwillende via een man-in-the-middle-aanval makkelijk een vals certificaat kan injecteren door het eDellRoot-certificaat precies te kopiëren én te ondertekenen. Zo'n vals certificaat kan dan worden gebruikt om gegevens te stelen, of malware te plaatsen op machines.

In de praktijk is dat een stukje lastiger, want daarvoor moet een aanvaller wel eerst een MitM-aanval kunnen uitvoeren. Dat kan wanneer de gebruiker bijvoorbeeld op een openbaar netwerk zit.

De kans dat dat in het echt gebeurd is, is klein - al doe je er nog steeds goed aan het certificaat te verwijderen. Zeker nu het nieuws naar buiten is gebracht.
 

Om welke laptops gaat het?

Het is niet helemaal duidelijk om welke modellen het precies gaat - Dell heeft zelf geen lijst vrijgegeven. Wel hebben gebruikers het certificaat in ieder geval teruggevonden op de XPS 13 en de XPS 15, en op de Inspiron 5000. Er wordt echter ook gesproken over de OptiPlex- en Precision-modellen. Je doet er dus goed aan zelf nog even goed te kijken naar je certificaten.
 

Hoe verwijder ik het van mijn computer?

Dell heeft inmiddels in een reactie ook een oplossing geplaatst voor het probleem. We hebben daar zelf ook een workshop van gemaakt, dus als je onlangs een Dell-laptop hebt gekocht lees je dit artikel: 'Zo verwijder je het Dell-root-certificaat 'eDellRoot'.
 

Wat zegt Dell zelf?

Al vrij snel nadat het nieuws naar buiten kwam, kwam Dell met een reactie. Daarin zei het dat spijt heeft van de fout, en dat het bedrijf eraan werkt om die te herstellen. Ook gaf Dell gelijk een oplossing.
 

Is dit vergelijkbaar met Superfish?

De situatie doet direct denken aan Superfish, het notoire beveiligingscertificaat dat Lenovo op meerdere laptops meestuurde. Dat is echter niet helemaal eerlijk. Er zijn weliswaar overeenkomsten, maar ook veel verschillen.

Het belangrijkste daarvan is dat de certificaten van Dell niet werden gebruikt voor malafide doeleinden, waar Superfish dat wel was. Superfish was duidelijk bedoeld om reclame te serveren aan gebruikers, maar eDellRoot doet niet zoveel. Het wordt alleen gebruikt om het modelnummer van de computer makkelijk toegankelijk te maken. Bovendien overschreef Superfish bestaande ssl-certificaten in de browser - ook dat is een stuk ernstiger dan eDellRoot.

De vergelijking is echter wel snel gemaakt, want het gaat in beide gevallen om certificaten die op root-niveau werken en die ook allebei terugkomen wanneer je het certificaat verwijdert.

In de rubriek Waar voor je geld gaan we een paar keer per week voor je op zoek naar producten die voor een mooie prijs op Kieskeurig.nl te koop zijn, of die bijzondere eigenschappen hebben. Dit keer: vijf smartphones met royale opslag voor al je foto's, video's, e-mails en documenten.

Hoe meer we met onze smartphones doen, des te meer ruimte we nodig hebben om alles op te slaan. Wat te denken van al je (vakantie)foto's, gemaakte video's in 4K-kwaliteit of belangrijke e-mails? We gebruiken onze telefoon voor van alles, maar de opslagruimte is vaak beperkt. Met deze vijf smartphones hoef je je daar de komende tijd in ieder geval niet meer druk over te maken.

Motorola Edge 50 Ultra

De Motorola Edge 50 Ultra heeft een opslagcapaciteit van 1 TB en draait op Android. Met een 6,67‑inch OLED‑scherm en 5G‑ondersteuning biedt deze smartphone een ruime weergave en snelle verbindingen. Deze telefoon werd in 2024 geïntroduceerd en is nog volop verkrijgbaar . De 50 MP hoofdcamera is onderdeel van een drievoudige camerasetup, waardoor je foto’s met verschillende brandpunten kunt maken. Aan de voorkant bevindt zich een 50 MP selfiecamera, ondersteund door een flitser voor extra licht.

De accu heeft een capaciteit van 4 500 mAh en is niet verwisselbaar. Deze smartphone is geschikt voor 5G‑netwerken en heeft natuurlijk ook gps, wifi en Bluetooth voor connectiviteit. Aan de binnenkant combineert Motorola een krachtige chipset met voldoende RAM om apps soepel te laten draaien.

Schermgrootte: 6,7 inch
Werkgeheugen: 16 GB
Energielabel: B
Gewicht: 197 gram
Opslag uitbreidbaar: Nee

Xiaomi 14T Pro 5G 

De Xiaomi 14T Pro 5G is een Android‑telefoon met 12 GB werkgeheugen en natuurlijk 1 TB opslagruimte. Het 6,67‑inch AMOLED‑scherm biedt een heldere weergave en ondersteunt een hoge resolutie, terwijl 5G connectiviteit zorgt voor de vlotte dataoverdracht. De accu van 5 000 mAh zorgt daarnaast voor een flinke gebruiksduur.

Aan de achterkant zit een 50 MP hoofdcamera, en aan de voorkant een enkele selfiecamera. Dankzij de moderne processor en het ruime werkgeheugen kun je meerdere apps zonder haperingen gebruiken.

Schermgrootte: 6,67 inch
Werkgeheugen: 12 GB
Energielabel: F
Gewicht: 209 g
Opslag uitbreidbaar: NEE

Samsung Galaxy S25 Ultra

Deze Samsung Galaxy S25 Ultra richt zich op gebruikers die op zoek zijn naar een krachtig topmodel met 1 TB opslagcapaciteit. Het toestel heeft een 6,8‑inch AMOLED‑scherm en ondersteunt 5G. Binnenin zorgt een moderne chipset in combinatie met 16 GB RAM voor snelle prestaties, terwijl 1 TB opslag ruimte biedt voor veel foto’s, video’s en apps. De smartphone beschikt over een quad‑camera met een 200 MP hoofdsensor, waarmee je veel details vastlegt.

De accu van 5 000 mAh is niet verwisselbaar maar ondersteunt snelle laadtechnieken. Samsung levert Android 15 met langdurige softwareondersteuning. Dankzij IP68‑certificering is het toestel water‑ en stofbestendig. Voor connectiviteit ontbreken Bluetooth 5.4, wifi en gps uiteraard niet.

Schermgrootte: 6,9 inch
Werkgeheugen: 12 GB
Energielabel: B
Gewicht: 218 g
Opslag uitbreidbaar: NEE

Apple iPhone 15 Pro Max

De iPhone 15 Pro Max is Apple’s high‑end toestel uit 2023 maar kan nog steeds prima meekomen. Het toestel beschikt over een 6,7‑inch OLED‑scherm. Onder de motorkap zorgt Apple’s eigen chip voor snelle prestaties en energie‑efficiëntie. De smartphone ondersteunt 5G en is uitgerust met een driedubbele camera met 48 MP hoofdsensor, waarmee je foto’s en video’s in hoge resolutie maakt.

De titanium behuizing zorgt voor stevigheid zonder dat het toestel te zwaar wordt. Met 1 TB opslagruimte heb je voldoende plek voor video’s, foto’s en grote apps.

Schermgrootte: 6,7 inch
Werkgeheugen: 8 GB
Energielabel: B
Gewicht: 221 g
Opslag uitbreidbaar: NEE

Apple iPhone 16 Pro

De iPhone 16 Pro is een 2024‑model van Apple dat 1 TB opslagruimte biedt. Het is een handzaam 6‑inch model en dankzij Apple’s eigen processor en 16 GB RAM draait het iOS-besturingssysteem soepel, en geeft de interne opslag van 1 TB veel ruimte voor video’s, foto’s en apps. De drievoudige camerasetup omvat een 48 MP hoofdcamera; voor selfies is er een 12 MP camera.

De iPhone 16 Pro biedt functies zoals Face ID, draadloos laden en uitgebreide AR‑mogelijkheden dankzij de krachtige chip. De behuizing is water‑ en stofbestendig (IP68) en gemaakt van aluminium en glas.

Schermgrootte: 6,3 inch
Werkgeheugen: 8 GB
Energielabel: B
Gewicht : 199 g
Opslag uitbreidbaar: NEE

Op 26 maart komt de eerder aangekondigde Switch 2-editie van de 2D-platformer Super Mario Bros. Wonder uit, zo heeft Nintendo aangekondigd.

Deze Switch 2-versie van de Switch-game kan gekocht worden als betaalde upgrade voor mensen die de Switch-versie al in het bezit hebben, of als complete editie voor Switch 2 voor nieuwe eigenaren. Nintendo heeft ook nieuwe beelden van het spel getoond die hieronder zijn te zien.

Nieuw in de Switch 2-versie

De Switch 2-versie van de platformer heet voluit 'Super Mario Bros. Wonder – Nintendo Switch 2 Edition + Samen naar het Bellabelpark'. Dat komt omdat er nieuwe content in de game zit in de vorm van Samen naar het Bellabelpark. Dit is een nieuw gebied in het Bloemenrijk met twee pleinen vol met attracties, waar spelers met of tegen elkaar uitdagingen kunnen ervaren.

Zo kan men Bubbelknaller speler, waarin spelers uitgedaagd worden om de meeste levens over te houden, of Tip Taps Muntenfeest, waarin zoveel mogelijk muntjes verzameld moeten worden. In totaal zijn er zeventien verschillende attracties om te ervaren met maximaal drie andere spelers. Dankzij ondersteuning voor GameShare hoeft maar één speler de game te hebben.

Ook nieuw is spelers hulp in kunnen schakelen tijdens het platformavontuur waardoor spelers na een val of botsing met een vijand meteen weer verder kunnen spelen. Spelers nemen het in de game ook op tegen de zeven Koopalings, die een schat uit het Bellabelpark hebben gestolen en zijn gevlucht naar de verschillende werelden.

Over Super Mario Bros. Wonder

Super Mario Bros. Wonder verscheen in 2023 al voor Nintendo Switch. De game heeft een nieuw uiterlijk in vergelijking met vorige New Super Mario Bros.-spellen, maar de grootste wijziging is de toevoeging van de wonderbloem. Pak je dit item op, dan gebeuren er allerlei bizarre dingen in het spel. Bloemen kunnen gaan zingen of Mario kan geheel van uiterlijk veranderen. Daarover gesproken: er is ook een power-up om Mario in een olifant te veranderen.

Replica van Babbelbloem

Nintendo brengt op 12 maart ook een fysieke replica van de Babbelbloem uit, een pratende bloem uit Super Mario Bros. Wonder. Spelers kunnen zelf kiezen wanneer hij iets zegt - bijvoorbeeld tijdens het wakker worden - of kunnen op een knop drukken om hem te laten spreken. De vrolijke bloem laat ook weten hoe laat en hoe warm het is. De bloem gaat 29,99 euro kosten, al komt er ook een bundel met de Switch 2-versie van Super Mario Bros. Wonder beschikbaar voor 66,99 euro.

Overigens zal er morgenmiddag om 15:00 uur ook een speciale Direct worden uitgezonden rondom The Super Mario Galaxy Movie. Dit vervolg op de animatiefilm The Super Mario Bros. Movie gaat in april dit jaar in première. Tijdens de Direct wordt er nieuwe informatie over de film gegeven en zullen er waarschijnlijk ook nieuwe beelden worden getoond. De Direct kan hieronder live worden bekeken.