Maandag werd bekend dat Dell sommige pc’s voorziet van het zogenoemde eDellRoot-certificaat.
Beveiligingsexpert Mark Loman vertelde aan NU.nl dat het mogelijk is om dit certificaat te misbruiken, waardoor Dell-computers bijvoorbeeld denken dat schadelijke software legitiem is. Ook kan het certificaat het mogelijk maken om beveiligde communicatie af te luisteren.
Tegen de Wall Street Journal zegt een woordvoerder van Dell dat zo snel mogelijk een beveiligingsupdate verschijnt voor getroffen pc’s. Ook heeft de pc-fabrikant al een document (.docx) gepubliceerd waarin instructies worden gegeven om het certificaat alvast handmatig te verwijderen.
Dell installeerde het certificaat om gebruikers te herkennen bij verzoeken aan de klantenservice van de pc-fabrikant. Het is nog altijd onduidelijk hoeveel pc’s precies zijn getroffen. Niet alle Dell-computers zijn standaard voorzien van het certificaat.
Beveiligingsonderzoeker Kenneth White heeft een website gemaakt waarop gebruikers makkelijk kunnen checken of hun computer kwetsbaar is. Wie het Dell-certificaat niet heeft, zou bij het bezoeken van de site een waarschuwing moeten zien. Als het onveilige certificaat wel aanwezig is, verschijnt een plaatje van een hond met een bivakmuts.