Dell blijkt een gevaarlijk en agressief root-certificaat op nieuwe laptops te plaatsen, 'eDellRoot'. Maar wat is daar nou eigenlijk zo gevaarlijk aan? En hoe verwijder je het van je laptop? We zetten de belangrijkste vragen voor je onder elkaar.

Wat is er precies gebeurd?

Computerfabrikant Dell blijkt root-certificaten op zijn laptop te plaatsen, die het kinderlijk eenvoudig maken om te spoofen.

De certificaten werden ontdekt door een Twitter-gebruiker, en werden later op Reddit geplaatst.

Deze certificaten bleken controversieel, omdat alle certificaten dezelfde sleutel hadden om ze te authenticeren. Dat betekent dat ze makkelijk te kopiëren zijn, of dat ze voor de gek kunnen worden gehouden door aanvallers via foute code in een nep-certificaat zetten. Dat levert een groot gevaar op voor gebruikers. De situatie doet bovendien denken aan het contoversiële < a href="http://www.pcmweb.nl/nieuws/hoe-zit-het-nou-met-lenovo-5-vragen-over-de-superfish-malware.html" target="_blank">Superfish-schandaal van Lenovo.

De certificaten werken alleen op Windows-computers. Dell verscheept ook laptops met Ubuntu, en hoewel er aanvankelijk nog werd gedacht dat de certificaten ook op Linux van toepassing waren, bleek dat later niet waar te zijn.
 

Wat deden die certificaten precies?

Aanvankelijk was niet duidelijk waar de certificaten precies deden, maar Dell legde dat later wel uit: De certificaten werden gebruikt voor klantenservice en ondersteuning. Wanneer een gebruiker een probleem had en contact op nam met de klantenservice, was het via het certificaat mogelijk voor Dell om direct het modelnummer van de laptop te identificeren.

Volgens Dell werd er verder geen persoonlijke informatie verzameld door het certificaat, en bevatte dat geen adware of malware. Ontwikkelaars die het certificaat zelf hebben geïnstalleerd ontdekten ook geen vreemde zaken aan het certificaat.
 

Wat is er precies zo erg aan?

Wat is dan het gevaar? Het probleem zit 'em in de ondertekening van het certificaat. Om dat te authenticeren, moet er een sleutel worden toegepast op dat certificaat. Het probleem bij 'eDellRoot' was dat er één sleutel werd gebruikt voor álle certificaten op álle Dell-computers. Bovendien werd die sleutel met het certificaat meegeleverd.

Dat betekent dat een kwaadwillende via een man-in-the-middle-aanval makkelijk een vals certificaat kan injecteren door het eDellRoot-certificaat precies te kopiëren én te ondertekenen. Zo'n vals certificaat kan dan worden gebruikt om gegevens te stelen, of malware te plaatsen op machines.

In de praktijk is dat een stukje lastiger, want daarvoor moet een aanvaller wel eerst een MitM-aanval kunnen uitvoeren. Dat kan wanneer de gebruiker bijvoorbeeld op een openbaar netwerk zit.

De kans dat dat in het echt gebeurd is, is klein - al doe je er nog steeds goed aan het certificaat te verwijderen. Zeker nu het nieuws naar buiten is gebracht.
 

Om welke laptops gaat het?

Het is niet helemaal duidelijk om welke modellen het precies gaat - Dell heeft zelf geen lijst vrijgegeven. Wel hebben gebruikers het certificaat in ieder geval teruggevonden op de XPS 13 en de XPS 15, en op de Inspiron 5000. Er wordt echter ook gesproken over de OptiPlex- en Precision-modellen. Je doet er dus goed aan zelf nog even goed te kijken naar je certificaten.
 

Hoe verwijder ik het van mijn computer?

Dell heeft inmiddels in een reactie ook een oplossing geplaatst voor het probleem. We hebben daar zelf ook een workshop van gemaakt, dus als je onlangs een Dell-laptop hebt gekocht lees je dit artikel: 'Zo verwijder je het Dell-root-certificaat 'eDellRoot'.
 

Wat zegt Dell zelf?

Al vrij snel nadat het nieuws naar buiten kwam, kwam Dell met een reactie. Daarin zei het dat spijt heeft van de fout, en dat het bedrijf eraan werkt om die te herstellen. Ook gaf Dell gelijk een oplossing.
 

Is dit vergelijkbaar met Superfish?

De situatie doet direct denken aan Superfish, het notoire beveiligingscertificaat dat Lenovo op meerdere laptops meestuurde. Dat is echter niet helemaal eerlijk. Er zijn weliswaar overeenkomsten, maar ook veel verschillen.

Het belangrijkste daarvan is dat de certificaten van Dell niet werden gebruikt voor malafide doeleinden, waar Superfish dat wel was. Superfish was duidelijk bedoeld om reclame te serveren aan gebruikers, maar eDellRoot doet niet zoveel. Het wordt alleen gebruikt om het modelnummer van de computer makkelijk toegankelijk te maken. Bovendien overschreef Superfish bestaande ssl-certificaten in de browser - ook dat is een stuk ernstiger dan eDellRoot.

De vergelijking is echter wel snel gemaakt, want het gaat in beide gevallen om certificaten die op root-niveau werken en die ook allebei terugkomen wanneer je het certificaat verwijdert.

Er zijn details gelekt van de nog onaangekondigde heruitgave van de eerste Rayman, een kleurrijke platformgame die oorspronkelijk in de jaren negentig verscheen.

In een interview met RetroGamer bevestigde Michel Ancel, de bedenker van Rayman die inmiddels niet meer bij IP-eigenaar Ubisoft werkzaam is, zo goed als dat er een nieuwe versie van de game komt.

Hij laat daarbij weten dat het spel een moderner uiterlijk krijgt, en dat er meer checkpoints en soortgelijke elementen worden toegevoegd om de game iets toegankelijker te maken. De oorspronkelijke Rayman staat bekend om zijn hoge moeilijkheidsgraad.

Waar rook is...

Ubisoft heeft zoals gezegd de Rayman-heruitgave nog niet officieel aangekondigd, maar er gaan al geruime tijd geruchten over. Onlangs dook er zelfs een leeftijdsclassificatie voor een game genaamd 'Rayman 30th Anniversary Edition' op.

Ubisoft gaf in 2024 daarnaast aan de Rayman-franchise te "verkennen", en kort daarna gingen er al geruchten over een mogelijke remake of heruitgave van de allereerste game. Mogelijk zijn de plannen rondom Rayman intern bij Ubisoft inmiddels echter wel veranderd, aangezien het bedrijf onlangs een forse reorganisatie aankondigde.

De Rayman-franchise

Rayman kwam in 1995 uit op PlayStation, Saturn, pc en Jaguar. De 2D-platformer die werd bedacht door voormalige Ubisoft-topontwikkelaar Michel Ancel staat bekend als een klassieker, waarbij kleurrijke en originele omgevingen gecombineerd worden met uitdagende platformactie. De jaren daarna kwamen er diverse vervolgen uit waarbij de franchise naar drie dimensies overstapote.

In 2011 blies Ubisoft de reeks nieuw leven in met Rayman Origins, waarmee een tekenfilmachtige stijl werd geïntroduceerd en de franchise terugkeerde naar twee dimensies. Twee jaar later werd vervolg Rayman Legends uitgebracht, dat inmiddels al meermaals is uitgebracht.

De taakbalk is ook in Windows 11 de plaats waar je je favoriete apps vastmaakt. Wist je dat het zelfs mogelijk is om mappen die je vaak gebruikt toe te voegen? Handig als je regelmatig dezelfde mappen nodig hebt, zoals Downloads of een projectmap. Op die manier hoef je niet eerst langs de Verkenner en open je de map met slechts één klik.

Maak een snelkoppeling van de map

Als je zomaar een map op de taakbalk probeert te slepen, zul je merken dat je de map op die manier niet kunt vastmaken. Eerst moet je een snelkoppeling op het bureaublad plaatsen. Klik daarom met de rechtermuisknop op een lege plek van het bureaublad en kies in het contextmenu de opdracht Nieuw / Snelkoppeling. In de pop-up Snelkoppeling maken moet je eerst de locatie van het item opgeven. Klik hiervoor op Bladeren en navigeer naar de map die je straks wilt vastmaken. Dit werkt met iedere lokale map, maar ook met mappen die op OneDrive staan. Selecteer de gewenste map. De locatie verschijnt vervolgens in het locatieveld van de nieuwe snelkoppeling.

Voeg explorer.exe toe

In dit veld moet je nog een aanpassing doen: typ vóór het pad naar de map explorer.exe gevolgd door een spatie. Het pad naar de map zelf plaats je tussen aanhalingstekens. De locatie van de map Downloads wordt dan bijvoorbeeld explorer.exe "C:\Users\username\Downloads" en van de map Muziek: explorer.exe "C:\Users\username\Muziek". Vervang uiteraard username door je eigen gebruikersnaam in Windows. Klik daarna op Volgende en geef de snelkoppeling een duidelijke naam. Rond af met Voltooien.

Aan de taakbalk vastmaken

Klik daarna opnieuw met de rechtermuisknop op de nieuwe snelkoppeling. In het menu kies je Meer opties weergeven en vervolgens Aan taakbalk vastmaken. Vanaf nu staat de map netjes op de taakbalk. Als je met de muis over het pictogram beweegt, verschijnt de naam van de map. Klik je erop, dan wordt de map geopend in Windows Verkenner. Wil je de map later weer losmaken van de taakbalk, klik dan met de rechtermuisknop op het pictogram en kies Van taakbalk losmaken.