Dell-computers vatbaar voor internetcriminelen
Kwaadwillenden kunnen programma's vermommen als Dell-software en zo bijvoorbeeld virussen installeren. Dat blijkt uit informatie die een forumlid van Reddit online heeft gezet.
Dell installeert, net als veel andere computerfabrikanten, eigen software op Windows-computers voordat ze naar de consument gaan. In die software blijkt nu een certificaat (een digitale handtekening) te zitten dat kan worden misbruikt.
Met zo'n vervalst certificaat kunnen hackers malafide software aanbieden waarvan de computer denkt dat deze van Dell afkomstig is. Daardoor ziet de gebruiker dat ook als zodanig. Als hij dan wordt gevraagd om een programma te installeren, zal hij veel sneller instemmen. Ook zullen virusscanners minder snel alarm slaan.
Als het virus op de computer eenmaal actief is, zijn de mogelijkheden voor de criminelen onbeperkt. Het virus kan computergebruikers bespioneren, maar hen ook leiden naar een malafide website om inlognamen en wachtwoorden te stelen. Ook kunnen de criminelen zich voordoen als bank om mensen te beroven tijdens het internetbankieren.
Impact nog onduidelijk
Mark Loman, een beveiligingsonderzoeker bij Surfright, testte het certificaat op verzoek van Nu.nl en bevestigt de bevindingen van het Reddit-lid. "Hoe groot dit probleem is, is nog niet helemaal vast te stellen", voegt hij eraan toe. "We hebben gekeken waar het certificaat aanwezig was. Een computer van twee jaar oud had het niet, een computer van twee maanden oud wel."
Volgens technologiesite Tweakers bevatten ook niet alle nieuwe Dell-computers het bewuste certificaat.
Verder wijst Loman op het feit dat het forumlid alle benodigde informatie voor het uitvoeren van een dergelijke aanval online heeft gezet. Daardoor zijn in principe alle systemen die dit certificaat bevatten kwetsbaar. Het is momenteel onduidelijk hoeveel computers zijn getroffen.
In een reactie aan technologiesite The Verge laat een woordvoerder van Dell vanavond weten dat het bedrijf het certificaat nog onderzoekt en later met meer informatie komt. Hoeveel computers geraakt worden door het probleem kan het bedrijf nog niet zeggen.