Grote beveiligingsblunder Dell

Door: De Telegraaf | 24 november 2012 10:32

Algemeen

Computerfabrikant Dell heeft een fikse beveiligingsblunder begaan. Het bedrijf heeft op een deel van zijn recente computers een zogeheten beveiligingscertificaat gezet, maar heeft daarbij ook de bijbehorende encryptiesleutel geleverd.

Volgens Dell was de gedachte achter het certificaat dat het bedrijf betere technische ondersteuning zou kunnen geven. Het is hierdoor namelijk makkelijker om de computer in kwestie te identificeren. Echter, in combinatie met de bijbehorende sleutel kunnen hackers het certificaat gebruiken om versleuteld internetverkeer af te luisteren, of mensen door te sturen naar nepsites om bijvoorbeeld inloggegevens te kunnen stelen. Dell heeft de fout, die door onderzoekers van beveiligingsbedrijf Duo Security is ontdekt, toegegeven en heeft instructies gepubliceerd omtrent het verwijderen van het certificaat. Ook komt het met een patch die hem automatisch verwijdert.

0 Reactie(s) op: Grote beveiligingsblunder Dell

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.