Notebooks fabricados pela Dell apresentam uma vulnerabilidade que pode ser facilmente explorada por hackers, colocando os dados do usuário em risco. Descoberta por um programador no último domingo (22), a falha permite que criminosos interceptem comunicações de computadores da marca conectados a uma rede.
Veja o que considerar antes de comprar um notebook na Black Friday
Dessa forma, senhas, nomes de usuário e até dados bancários poderiam ser acessados sem o conhecimento do usuário. A Dell já admitiu o problema, em comunicado oficial, e prepara uma força-tarefa para resolver a questão em máquinas afetadas.
A falha está em um certificado de nome eDellRoot, que vem pré-instalado em alguns modelos de notebooks Dell, como o Inspiron 5000, XPS 13 e XPS 15, e teria sido criado para facilitar o suporte técnico por parte da equipe técnica da fabricante. Porém, ele fica gravado na memória e é o mesmo para todas as máquinas Dell. Caso hackers obtenham de um só usuário, podem usá-lo para assinar qualquer conexão SSL e atrair quantos computadores da marca desejarem.
Criminosos poderiam, por exemplo, criar um ponto de acesso Wi-Fi em um local público e procurar por computadores da Dell para atacar. Com o certificado em mãos, poderiam direcionar as vítimas para websites feitos para roubar dados pessoais sem emitir um único alerta de segurança. Em testes, o programador Nord não recebeu alertas do Chrome, Edge ou Firefox.
O problema é parecido ao causado pela Lenovo em seus computadores recentemente, escândalo conhecido como Superfish. Em ambos os casos, um certificado pode ser usado de forma independente para validar conexões perigosas, embora tenham sido criados para propósitos diferentes: enquanto a Dell diz ter instalado a chave para facilitar o suporte, descobriu-se que a Lenovo usou o recurso para exibir anúncios invasivos aos seus usuários.
Qual o melhor notebook bom, bonito e barato? Confira no Fórum do TechTudo.
Após contato do TechTudo, a Dell garante que não lançou mão do certificado para abrir caminho intencional para adware ou malware, mas reconhece o perigo e suspendeu a instalação da chave SSL em novos computadores, além de ter prometido resolver o problema de usuários afetados. Confira o comunicado na íntegra:
“A segurança e a privacidade dos clientes estão entre as principais preocupações e prioridades da Dell. A situação relatada está relacionada a um certificado embarcado em alguns equipamentos que tem por objetivo proporcionar uma melhor, mais rápida e mais fácil experiência de suporte ao cliente. Infelizmente, o certificado introduziu uma vulnerabilidade de segurança não intencional. Para resolver isso, estamos fornecendo por e-mail, pela página de suporte e pelo suporte técnico, um pacote de instruções aos clientes para a remoção permanente do certificado. Também estamos removendo o certificado de todos os equipamentos da Dell comercializados daqui para frente.
O programador que descobriu a falha criou um site falso para testar computadores equipados com o certificado eDellRoot. Ao visitar a página, PCs seguros irão alertar o usuário sobre um perigo iminente, enquanto máquinas vulneráveis irão acessá-lo normalmente. Para usuários de notebooks dos modelos afetados é recomendado entrar em contato imediato com a Dell para obter instruções sobre como eliminar o certificado do computador.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Smart TV não conecta à rede Wi-Fi? Veja possíveis causas e soluções
- Como colocar papel de parede no Google
- Google teria descoberto como impedir as pessoas de mentir na Internet
- Overwatch recebe novo mapa de controle: Busan; confira imagens
- Como convidar todos os amigos para um evento no Facebook com Invite All
- Promoção de Inverno na PSN e Epic Games Store: veja as ofertas da semana
- Como desativar o aviso de atualização do Windows 10 Creators Update
- Como usar o modo privado do LinkedIn no celular
- Como adicionar outro organizador para o mesmo evento no Facebook
- Caixa de som Bluetooth potente: veja dez modelos para comprar no Brasil
- Apple Music esconde músicas com 'letra vulgar'; saiba como ativar
- Sede do Google em BH é renovada e ganha tour em 360° no Street View
- Windows Phone terá suporte a arquivos de áudio FLAC, de alta qualidade
- Confira as cartas mais caras do Steam Market
- Seis sites do Governo com cursos grátis
- Pokémon GO recebe novos monstrinhos e formas de evoluir em atualização
- PlayStation 4 vai ganhar pacote com coleção Uncharted inclusa
- Shadow of the Colossus e Sonic Forces são os jogos grátis da PS Plus
- Adeus, Internet Explorer? Windows 10 pode ganhar um novo navegador
- Como recuperar as fotos perdidas da sua GoPro?