Er is een nieuw kritiek beveiligingslek ontdekt in Dell-laptops en het duurt slechts een paar klikken voordat aanvallers de fout kunnen misbruiken voor hun eigen persoonlijk gewin.
De beveiligingsfout komt op de hielen van een recent gedetecteerd zwak digitaal certificaat op een Dell-laptop, en het lijkt erop dat het probleem een groter aanvalsoppervlak wordt voor hackers. Volgens Duo Security, het bedrijf dat de kwetsbaarheid ontdekte, kwam het probleem van pc’s die door Dell werden geleverd en die een zelfondertekend digitaal rootcertificaat bevatten.
Het digitale certificaat, eDellRoot genaamd, werkt om de gegevensstroom te beveiligen met codering. Door een onbekende fout heeft Dell echter ook de privécoderingssleutel samen met het basiscertificaat geïnstalleerd, waardoor het voor elke techneut gemakkelijk is om valse digitale certificaten te maken.
Als gevolg hiervan kunnen aanvallers ook kwaadaardige websites ontwikkelen en deze legitiem laten lijken met behulp van hun eigen digitale certificaten. Maar er zijn meer negatieve implicaties die voortvloeien uit deze kritieke beveiligingsfout. Er is bijvoorbeeld een grote kans dat aanvallers ook een man-in-the-middle-aanval kunnen lanceren om gegevens te bespioneren die worden verzonden tussen een server en een gebruiker.
Volgens Dell is het van plan een handleiding uit te brengen om gebruikers te helpen die een Dell-computer hebben gekocht om het certificaat van de privécoderingssleutel van het systeem te verwijderen. Het probleem treft voor het grootste deel de Dell Inspiron 14-laptop, volgens beveiligingsonderzoekers die het probleem hebben onderzocht.
Om er zeker van te zijn dat het certificaat niet is gebruikt om op zijn minst nepwebsites te maken, voerden de onderzoekers een uitgebreide webscan uit met behulp van Censys, die de tool opleverde om internetsystemen te controleren die mogelijk eDellRoot voor het verkeer hebben gebruikt. encryptie.
Voorlopig toonde de scan in ieder geval geen websites die het eDellRoot-certificaat gebruiken die worden onderzocht. Maar er waren een paar internetprotocoladressen die een zelfondertekend basiscertificaat met een eDellRoot-vingerafdruk bleken te gebruiken, hoewel dit nogal verschilt van het certificaat in kwestie.
Het lijkt er dus op dat het probleem niet alleen de Inspiron 14-laptop treft, maar dat Dell mogelijk ook andere modellen heeft geleverd die vergelijkbare cryptografische sleutels bevatten. Een fundamentele cryptografische praktijk is dat geen twee cryptografische sleutels identiek mogen zijn. En Dell is er op een belangrijke manier niet in geslaagd daar rekening mee te houden en de beveiliging van zijn grote klanten te handhaven.
