Ontwikkelaars D-Link-router in de fout met private sleutel

Het probleem is al in februari ontstaan. De private sleutel kwam terecht op de pagina die D-Link gebruikt om zijn opensource-code te delen. De private sleutel is een essentieel onderdeel van de versleuteling waarmee de producent zijn gebruikers kan verzekeren dat de geleverde software authentiek en onveranderd is. De ondertekening zorgt er onder meer voor dat het Windows-besturingssysteem niet in de alarmfase schiet omdat er een poging wordt gedaan om niet-vertrouwde software te installeren.

Nu de sleutel op straat ligt, kunnen ook anderen – lees kwaadwillenden – gebruik maken van die versleuteling en authenticatie. Wanneer de pc-gebruiker in dat geval software probeert te installeren, die door deze criminelen is gemanipuleerd, zal Windows geen waarschuwing geven.

Het probleem werd ontdekt door een lezer van Tweakers en bevestigd door het Delftse Fox-IT. De sleutel is inmiddels verlopen, maar alle software die voor die tijd is getekend met de sleutel, vormt een potentieel