Dell blijkt een gevaarlijk en agressief root-certificaat op nieuwe laptops te plaatsen, 'eDellRoot'. Maar wat is daar nou eigenlijk zo gevaarlijk aan? En hoe verwijder je het van je laptop? We zetten de belangrijkste vragen voor je onder elkaar.

Wat is er precies gebeurd?

Computerfabrikant Dell blijkt root-certificaten op zijn laptop te plaatsen, die het kinderlijk eenvoudig maken om te spoofen.

De certificaten werden ontdekt door een Twitter-gebruiker, en werden later op Reddit geplaatst.

Deze certificaten bleken controversieel, omdat alle certificaten dezelfde sleutel hadden om ze te authenticeren. Dat betekent dat ze makkelijk te kopiëren zijn, of dat ze voor de gek kunnen worden gehouden door aanvallers via foute code in een nep-certificaat zetten. Dat levert een groot gevaar op voor gebruikers. De situatie doet bovendien denken aan het contoversiële < a href="http://www.pcmweb.nl/nieuws/hoe-zit-het-nou-met-lenovo-5-vragen-over-de-superfish-malware.html" target="_blank">Superfish-schandaal van Lenovo.

De certificaten werken alleen op Windows-computers. Dell verscheept ook laptops met Ubuntu, en hoewel er aanvankelijk nog werd gedacht dat de certificaten ook op Linux van toepassing waren, bleek dat later niet waar te zijn.
 

Wat deden die certificaten precies?

Aanvankelijk was niet duidelijk waar de certificaten precies deden, maar Dell legde dat later wel uit: De certificaten werden gebruikt voor klantenservice en ondersteuning. Wanneer een gebruiker een probleem had en contact op nam met de klantenservice, was het via het certificaat mogelijk voor Dell om direct het modelnummer van de laptop te identificeren.

Volgens Dell werd er verder geen persoonlijke informatie verzameld door het certificaat, en bevatte dat geen adware of malware. Ontwikkelaars die het certificaat zelf hebben geïnstalleerd ontdekten ook geen vreemde zaken aan het certificaat.
 

Wat is er precies zo erg aan?

Wat is dan het gevaar? Het probleem zit 'em in de ondertekening van het certificaat. Om dat te authenticeren, moet er een sleutel worden toegepast op dat certificaat. Het probleem bij 'eDellRoot' was dat er één sleutel werd gebruikt voor álle certificaten op álle Dell-computers. Bovendien werd die sleutel met het certificaat meegeleverd.

Dat betekent dat een kwaadwillende via een man-in-the-middle-aanval makkelijk een vals certificaat kan injecteren door het eDellRoot-certificaat precies te kopiëren én te ondertekenen. Zo'n vals certificaat kan dan worden gebruikt om gegevens te stelen, of malware te plaatsen op machines.

In de praktijk is dat een stukje lastiger, want daarvoor moet een aanvaller wel eerst een MitM-aanval kunnen uitvoeren. Dat kan wanneer de gebruiker bijvoorbeeld op een openbaar netwerk zit.

De kans dat dat in het echt gebeurd is, is klein - al doe je er nog steeds goed aan het certificaat te verwijderen. Zeker nu het nieuws naar buiten is gebracht.
 

Om welke laptops gaat het?

Het is niet helemaal duidelijk om welke modellen het precies gaat - Dell heeft zelf geen lijst vrijgegeven. Wel hebben gebruikers het certificaat in ieder geval teruggevonden op de XPS 13 en de XPS 15, en op de Inspiron 5000. Er wordt echter ook gesproken over de OptiPlex- en Precision-modellen. Je doet er dus goed aan zelf nog even goed te kijken naar je certificaten.
 

Hoe verwijder ik het van mijn computer?

Dell heeft inmiddels in een reactie ook een oplossing geplaatst voor het probleem. We hebben daar zelf ook een workshop van gemaakt, dus als je onlangs een Dell-laptop hebt gekocht lees je dit artikel: 'Zo verwijder je het Dell-root-certificaat 'eDellRoot'.
 

Wat zegt Dell zelf?

Al vrij snel nadat het nieuws naar buiten kwam, kwam Dell met een reactie. Daarin zei het dat spijt heeft van de fout, en dat het bedrijf eraan werkt om die te herstellen. Ook gaf Dell gelijk een oplossing.
 

Is dit vergelijkbaar met Superfish?

De situatie doet direct denken aan Superfish, het notoire beveiligingscertificaat dat Lenovo op meerdere laptops meestuurde. Dat is echter niet helemaal eerlijk. Er zijn weliswaar overeenkomsten, maar ook veel verschillen.

Het belangrijkste daarvan is dat de certificaten van Dell niet werden gebruikt voor malafide doeleinden, waar Superfish dat wel was. Superfish was duidelijk bedoeld om reclame te serveren aan gebruikers, maar eDellRoot doet niet zoveel. Het wordt alleen gebruikt om het modelnummer van de computer makkelijk toegankelijk te maken. Bovendien overschreef Superfish bestaande ssl-certificaten in de browser - ook dat is een stuk ernstiger dan eDellRoot.

De vergelijking is echter wel snel gemaakt, want het gaat in beide gevallen om certificaten die op root-niveau werken en die ook allebei terugkomen wanneer je het certificaat verwijdert.

Bij ID.nl zijn we gek op producten voor een mooie prijs of die iets extra's of bijzonders te bieden hebben. Daarom gaan we een paar keer per week voor jullie op zoek naar leuke deals. Dit keer kijken we naar 55 inch smart-tv's voor minder dan 600 euro.

Op zoek naar een grote(re) televisie? Dan is een 55 inch-model een goede keuze, niet al te groot maar toch voldoende voor de gemiddelde woonkamer. Het zijn modellen van Samsung, Philips, Hisense en LG die uiteraard allemaal een 4K‑beeldresolutie bieden. Hieronder lees je per toestel wat je kunt verwachten van de techniek, de aansluitingen en de slimme functies, zonder dat er een oordeel wordt geveld.

Samsung QE55Q68D - QLED

De Samsung QE55Q68D is een 55‑inch tv uit 2024 die werkt met QLED‑technologie en een 4K‑resolutie. Volgens de specificaties beschikt het toestel over Quantum Dot‑kleurweergave, waarbij een miljard kleurtinten worden getoond. De televisie heeft drie HDMI‑aansluitingen en twee USB‑poorten, waardoor je meerdere apparaten tegelijk kunt aansluiten. De 50 Hz‑paneelverversing en de 4K‑AI‑upscaler zorgen ervoor dat beelden die niet in 4K beschikbaar zijn toch naar een hogere resolutie worden opgewaardeerd.

In het slimme Tizen‑besturingssysteem vind je apps zoals Netflix en YouTube en dankzij spraakbesturing via Bixby of Google Assistant kun je de tv bedienen zonder afstandsbediening. Het relatief platte ontwerp maakt het toestel geschikt voor wandmontage. Het apparaat ondersteunt HDR‑formaten zoals HDR10+ en HLG, wat hogere contrasten mogelijk maakt. Wie gameconsoles aansluit, heeft een lage input‑latency door de Game Mode. De ingebouwde luidsprekers leveren basismogelijkheden, maar het toestel kan geluid uitsturen via een optische aansluiting naar een externe soundbar.

Philips The One 55PUS8909/12 - LED

Philips noemt de 55PUS8909/12 “The One” omdat het toestel een allround-tv is. Het 55‑inch LED‑scherm heeft een 4K‑resolutie en ondersteunt verschillende HDR‑formaten, zoals HDR10+, Dolby Vision en HLG. Volgens de specificaties kan het scherm een variabele verversingssnelheid tussen 48 en 144 Hz aan, waardoor het beeld vloeiend blijft bij sport of games. De televisie gebruikt het Philips Pixel Precise Ultra HD‑beeldverwerkings­systeem en beschikt over drie HDMI‑2.1‑poorten die geschikt zijn voor gameconsoles en eARC‑audio.

Een kenmerk van veel Philips‑tv’s is Ambilight: leds aan de achterkant projecteren licht op de muur voor extra sfeer. Het apparaat draait op Titan OS, een nieuw smartplatform waarop je streaming‑apps en live‑televisie kunt combineren. Voor geluid gebruikt Philips twee luidsprekers met ondersteuning voor Dolby Atmos; via HDMI eARC kun je een soundbar aansluiten voor meer vermogen. Dankzij ondersteuning voor variabele refresh‑rates en lage input‑lag is de tv geschikt om te gamen. De televisie heeft ingebouwde wifi en Bluetooth zodat je draadloos content kunt delen vanaf je smartphone of tablet.

Philips 55PUS7609/12 - LED

De Philips 55PUS7609/12 uit 2024 biedt een 55‑inch 4K‑LED‑scherm. Het toestel gebruikt de Pixel Precise Ultra HD‑processor om standaardbeelden op te schalen naar hogere resolutie. Volgens de specificaties ondersteunt het toestel HDR10+ en Dolby Vision voor betere kleuren en contrasten. Met drie HDMI‑2.1‑poorten en twee USB‑poorten kun je eenvoudig consoles, een mediaspeler of een harde schijf aansluiten. Philips levert deze tv met Titan OS, een platform waarop streamingdiensten, apps en tv‑zenders overzichtelijk bij elkaar staan. De Audio uit het apparaat komt uit twee luidsprekers en wordt aangevuld met Dolby Atmos‑technologie.

Via HDMI eARC of de optische uitgang kun je het geluid naar een externe soundbar sturen. Voor gamers is de variabele refresh‑rate en lage input‑lag interessant; dat helpt om snelle beeldwisselingen vloeiend te houden. De tv heeft ingebouwde wifi en Bluetooth zodat je draadloos verbinding kunt maken met internet of accessoires. Tot slot is er ondersteuning voor spraakbesturing via Google Assistant. Het ontwerp is relatief dun, waardoor de tv goed past op een kast of aan de muur.

Hisense 55U6NQ - Mini‑LED

Hisense combineert in de 55U6NQ mini‑LED‑achtergrondverlichting met quantum‑dot‑technologie. Het 55‑inch scherm bevat meer dan zestig dimming‑zones en heeft een piekhelderheid tot 600 nits. Deze techniek zorgt voor diepe zwarttinten en een hoog contrast. De tv ondersteunt meerdere HDR‑formaten, waaronder Dolby Vision, HDR10+ en HLG. Voor het geluid is er Dolby Atmos‑ondersteuning zodat je omgevingsgeluid ervaart via de ingebouwde luidsprekers. De AI‑chip zorgt voor dynamische toonmapping, ruisonderdrukking en upscaling van 2K naar 4K.

Dankzij Smooth Motion en AI Sports Mode blijven snelle beelden vloeiend, wat prettig is bij sportwedstrijden of actiefilms. De tv heeft drie HDMI‑ingangen en twee USB‑poorten en draait op het VIDAA U7.6‑besturingssysteem, waarop je apps zoals Netflix en YouTube kunt installeren. Ook zijn er ingebouwde wifi, Bluetooth en een LAN‑poort aanwezig voor netwerkaansluitingen. Het toestel kan via CI+ omgaan met digitale televisie en biedt een CI‑slot voor module. Met de eARC‑aansluiting stuur je het geluid naar een soundbar. De afmetingen met voet bedragen 123,2 × 78 × 31 cm en het gewicht is ongeveer 13 kg.

LG 55UR78006LK - LED

De LG 55UR78006LK is een 55‑inch Ultra‑HD‑televisie uit 2023. Dit model gebruikt direct‑LED‑achtergrondverlichting en een resolutie van 3840 × 2160 pixels. Binnenin werkt de α5 Gen6 AI‑processor 4K die beelden opschaalt en samen met de AI Brightness Control de helderheid aanpast aan het omgevingslicht. De tv ondersteunt HDR10 en HLG en gebruikt Active HDR voor dynamische contrastverbetering. Voor geluid zorgt AI Sound Pro voor virtuele 5.1‑kanaalsweergave en een totaal vermogen van 20 watt.

Het toestel draait op webOS met ThinQ‑technologie; dit geeft toegang tot streaming-apps en biedt spraakbesturing via Amazon Alexa. Er zijn drie HDMI‑2.0‑poorten met eARC‑ondersteuning en twee USB‑2.0‑poorten. Verder heeft de tv ingebouwde wifi en Bluetooth 5.0, waardoor draadloze streaming mogelijk is, en een ethernetpoort voor vaste verbinding. Voor tv‑ontvangst zijn tuners voor DVB‑T2, DVB‑C en DVB‑S2 aanwezig. Het toestel weegt ongeveer 14 kg zonder voet.

Op zoek naar een lekkere Black Friday-deal die je écht dagelijks gaat gebruiken? Wehkamp zet dit jaar een reeks verzorgings- en stylingtools extra scherp in de spotlights. Denk aan krachtig föhnen, glad ontharen, strak trimmen en schoner poetsen met topmerken als Philips, Braun en Oral-B. Dit is het ideale moment om te upgraden!

Partnerbijdrage - in samenwerking met Wehkamp

Black Friday is het moment waarop je zonder schuldgevoel iets mag upgraden. Vinden wij. Niet alleen omdat de kortingen lekker zijn, maar vooral omdat je dan eens kunt kiezen voor apparaten die je dagelijkse verzorging écht makkelijker maken. Bij Wehkamp vind je dit jaar allerlei spulletjes voor in de badkamer die meer doen dan alleen 'handig zijn': ze helpen je dagelijks om er weer piekfijn uit te zien! Van scheerapparaten en föhns tot epilators en elektrische tandenborstels: deze zeven Black Friday-aanraders verdienen een plek in je badkamer.

©Philips

Eén scheertool voor alles: Philips OneBlade Pro 360 Face & Body

De Philips OneBlade Pro 360 is zo'n apparaat waarvan je je afvraagt hoe je ooit zonder hebt gekund. Hij trimt, scheert en stylet je gezicht én je lichaam zonder gedoe. De 360-blade beweegt soepeltjes mee en met de verstelbare kam stel je gemakkelijk de lengte in die je wilt. Deze gadget maakt je ochtendritueel net effe een tikkie sneller en relaxter, en tijdens Black Friday is-ie opeens wel heel aantrekkelijk geprijsd.

Check de deal hier!

©Philips

Professioneel drogen met bescherming: Philips Haardroger 8000 Series

Als je je haar regelmatig goed en uitgebreid föhnt, weet je dat het verschil vooral in de techniek zit. De Philips 8000 Series levert een krachtige luchtstroom, maar houdt dankzij slimme warmtesensoren tegelijkertijd je haar in de gaten. Zo droog je sneller zonder je lokken te oververhitten. Ideaal voor drukke ochtenden, maar ook voor wie simpelweg mooi en gezond haar wil. En tijdens Black Friday betaal je voor deze professionele kwaliteit een stuk minder.

Check de deal hier!

©Babyliss

Direct volume met minimale moeite: BaByliss Big Hair Dual

De BaByliss Big Hair Dual voelt al bij het eerste gebruik aan alsof hij voor jou is gemaakt. Dankzij twee roterende borstels en gelijkmatige warmte krijg je in één beweging meer volume en een mooie slag in je haar. Het resultaat is dat typische 'ik kom net bij de kapper vandaan'-gevoel, maar dan zonder dat je de deur uit hoeft. Tijdens Black Friday is dit een van die apparaten die je koopt, gebruikt en daarna nooit meer kwijt wilt.

Check de deal hier!

©Remington

Glanzend stijlhaar zonder gedoe: Remington Shine Therapy

Wie liever een stijltang gebruikt, vindt in de Remington Shine Therapy een echte Black Friday-meevaller. De keramische platen met verzorgende technologie zorgen voor zichtbaar meer glans, terwijl je door de instelbare temperatuur precies afstemt op jouw haartype. Het apparaat is snel warm, breed genoeg voor efficiënt steilen en zacht genoeg voor dagelijks gebruik. Een betaalbare kwaliteitsstap die nu nóg aantrekkelijker is.

Check de deal hier!

©Braun

Strakke details: Braun Gezichtsontharing FS1000

Soms zit verbetering in een klein apparaatje. De Braun FS1000 verwijdert gezichtshaartjes snel en verrassend precies, geholpen door een subtiele 'smartlight' die zelfs de fijnste haartjes zichtbaar maakt. Perfect als je make-up mooier wil laten zitten of gewoon een gladde, verzorgde look prettig vindt. Een kleine aankoop die een groot effect heeft, zeker met de Black Friday-prijs.

Check de deal hier!

©Braun

Langdurig glad: Braun Silk-épil 7

Voor wie liever minder vaak bezig is met ontharen, biedt de Braun Silk-épil 7 een langdurige oplossing. Deze epilator verwijdert haartjes bij de wortel, waardoor je wekenlang een gladde huid behoudt. Het apparaat ligt prettig in de hand en doet zijn werk effectief, ook onder de douche. Black Friday is hét moment om deze handige oplossing met stevige korting in huis te halen.

Check de deal hier!

©Oral-B

Elke dag een mooiere glimlach: Oral-B iO Series 6

Mondverzorging lijkt misschien niet het spannendste onderdeel van Black Friday, maar de Oral-B iO Series 6 bewijst dat een upgrade van je tandenborstel veel verschil kan maken. Met microvibraties, een slimme druksensor en meerdere poetsstanden zorgt deze tandenborstel voor een schoner gevoel dan ooit tevoren. Een investering in dagelijkse frisheid dus, en dankzij Black Friday gewoon een logische keuze.

Check de deal hier!

Black Friday bij Wehkamp = een investering in jezelf

Of je nu sneller klaar wilt zijn in de badkamer, je haar net wat mooier wilt stylen of je mondverzorging serieus wilt aanpakken, tijdens Black Friday bij Wehkamp is het wel heel aantrekkelijk om voor goede kwaliteit te gaan. De deals zijn tijdelijk, de producten staan snel bij je thuis en je merkt het effect meteen in je dagelijkse routine. Hét moment dus om jezelf (of iemand anders natuurlijk!) iets te gunnen waar je nog lang plezier van hebt.