Notebooks fabricados pela Dell apresentam uma vulnerabilidade que pode ser facilmente explorada por hackers, colocando os dados do usuário em risco. Descoberta por um programador no último domingo (22), a falha permite que criminosos interceptem comunicações de computadores da marca conectados a uma rede.
Veja o que considerar antes de comprar um notebook na Black Friday
Dessa forma, senhas, nomes de usuário e até dados bancários poderiam ser acessados sem o conhecimento do usuário. A Dell já admitiu o problema, em comunicado oficial, e prepara uma força-tarefa para resolver a questão em máquinas afetadas.
A falha está em um certificado de nome eDellRoot, que vem pré-instalado em alguns modelos de notebooks Dell, como o Inspiron 5000, XPS 13 e XPS 15, e teria sido criado para facilitar o suporte técnico por parte da equipe técnica da fabricante. Porém, ele fica gravado na memória e é o mesmo para todas as máquinas Dell. Caso hackers obtenham de um só usuário, podem usá-lo para assinar qualquer conexão SSL e atrair quantos computadores da marca desejarem.
Criminosos poderiam, por exemplo, criar um ponto de acesso Wi-Fi em um local público e procurar por computadores da Dell para atacar. Com o certificado em mãos, poderiam direcionar as vítimas para websites feitos para roubar dados pessoais sem emitir um único alerta de segurança. Em testes, o programador Nord não recebeu alertas do Chrome, Edge ou Firefox.
O problema é parecido ao causado pela Lenovo em seus computadores recentemente, escândalo conhecido como Superfish. Em ambos os casos, um certificado pode ser usado de forma independente para validar conexões perigosas, embora tenham sido criados para propósitos diferentes: enquanto a Dell diz ter instalado a chave para facilitar o suporte, descobriu-se que a Lenovo usou o recurso para exibir anúncios invasivos aos seus usuários.
Qual o melhor notebook bom, bonito e barato? Confira no Fórum do TechTudo.
Após contato do TechTudo, a Dell garante que não lançou mão do certificado para abrir caminho intencional para adware ou malware, mas reconhece o perigo e suspendeu a instalação da chave SSL em novos computadores, além de ter prometido resolver o problema de usuários afetados. Confira o comunicado na íntegra:
“A segurança e a privacidade dos clientes estão entre as principais preocupações e prioridades da Dell. A situação relatada está relacionada a um certificado embarcado em alguns equipamentos que tem por objetivo proporcionar uma melhor, mais rápida e mais fácil experiência de suporte ao cliente. Infelizmente, o certificado introduziu uma vulnerabilidade de segurança não intencional. Para resolver isso, estamos fornecendo por e-mail, pela página de suporte e pelo suporte técnico, um pacote de instruções aos clientes para a remoção permanente do certificado. Também estamos removendo o certificado de todos os equipamentos da Dell comercializados daqui para frente.
O programador que descobriu a falha criou um site falso para testar computadores equipados com o certificado eDellRoot. Ao visitar a página, PCs seguros irão alertar o usuário sobre um perigo iminente, enquanto máquinas vulneráveis irão acessá-lo normalmente. Para usuários de notebooks dos modelos afetados é recomendado entrar em contato imediato com a Dell para obter instruções sobre como eliminar o certificado do computador.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Truque cria limite de tempo para crianças usarem menos o computador
- iPhone 5: como atualizar o iOS no celular da Apple
- Game Drive de 2 TB exclusivo para Xbox One e 360 chegará em agosto
- Como ver conversas arquivadas no Messenger
- Como usar o instalador offline do Adobe Flash Player no computador
- AirPods Max é o novo headphone da Apple; veja ficha técnica e preço
- Como testar transmissão ao vivo com um evento programado no YouTube
- Veja 3 formas de desinstalar um app no Android e ganhar espa?o no smart
- Como bloquear convites para encontros em grupo no Tinder Social
- Como tirar tema da foto do perfil do Facebook pelo celular
- Notebooks da Dell podem ser alvo fácil de hackers; entenda
- Smartphone chinês ‘inquebrável’ fica intacto até com triturador; veja foto
- LoL: veja recompensas do final da temporada 2019 do League of Legends
- League of Legends: veja como patch 9.4 pode mudar o meta do LoL
- Razer Game Booster: veja como usar o programa para melhorar seus jogos
- Geladeira da Samsung mostra interior pelo celular e pode pedir comida
- Como jogar PUBG Lite no PC
- Como incorporar um v?deo do Facebook por embed em outro site
- Tudo sobre 171, o 'GTA brasileiro' para PS4, Xbox One, Series X/S e Switch
- DC Universe Online: conheça os principais poderes disponíveis no jogo