Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

Opnieuw een lek in Dell-certificaat

25 november 2015 - 11:19ActueelSecurity & AwarenessDell
Pim van der Beek

Net nu Dell via een wereldwijde update het kwetsbare rootcertificaat eDellRoot van systemen heeft verwijderd, duikt een nieuw lek op. Het gaat om het DSDTestProvider-certificaat. 'Dat certificaat is tussen 20 oktober en 24 november 2015 gebruikt door mensen die zelf software voor Dell-support hebben gedownload. Het gaat dus niet om een automatisch geïnstalleerd certificaat', laat een woordvoerder van Dell weten.

Het certificaat was beschikbaar via Dell System Detect in de Windows Certificate Store. ‘Door een lek in DSDTestProvider kunnen criminelen net als bij eDellRoot een man-in-the-middle-aanval uitvoeren, door een certificaat te genereren dat gebruik maakt van de privésleutel van DSDTestProvider’, stellen onderzoekers van het Software Engenering Institute van de Carnegie Mellon University.

Het lek in het certificaat werd ontdekt op een Dell XPS 13 en door de site LaptopMag wereldkundig gemaakt.

Dell pushte 24 november 2015 een software-update om beveiligingsrisico’s met eDellRoot te voorkomen. De leverancier komt later vandaag met een blog over het nieuw ontdekte lek in het DSDTestProvider-certificaat.

Meer over

Certificering

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Populaire berichten

    Meer artikelen

    Meer lezen

    toetsenbord met security-icoontjes in de vorm van sloten die open en dicht zitten.
    ActueelSecurity & Awareness

    DNS Belgium: pas op voor misbruik verwaarloosde domeinnamen

    OpinieSecurity & Awareness

    Honderd procent veilig kan niet, honderd procent weerbaar wel

    ActueelSecurity & Awareness

    Wel antivirus, weinig multi-factorauthenticatie bij bedrijven

    ActueelSecurity & Awareness

    Datalek Orange Belgium toont spanningsveld tussen transparantie en reputatiebeheer

    ActueelOverheid

    Defensie investeert fors in eigen datacenters en cybersecurity

    OpinieData & AI

    Van opensource naar ‘open washing’: waarom bedrijven nu misbruik maken van vertrouwen in licenties

    ...

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs