Notebooks fabricados pela Dell apresentam uma vulnerabilidade que pode ser facilmente explorada por hackers, colocando os dados do usuário em risco. Descoberta por um programador no último domingo (22), a falha permite que criminosos interceptem comunicações de computadores da marca conectados a uma rede.
Veja o que considerar antes de comprar um notebook na Black Friday
Dessa forma, senhas, nomes de usuário e até dados bancários poderiam ser acessados sem o conhecimento do usuário. A Dell já admitiu o problema, em comunicado oficial, e prepara uma força-tarefa para resolver a questão em máquinas afetadas.
A falha está em um certificado de nome eDellRoot, que vem pré-instalado em alguns modelos de notebooks Dell, como o Inspiron 5000, XPS 13 e XPS 15, e teria sido criado para facilitar o suporte técnico por parte da equipe técnica da fabricante. Porém, ele fica gravado na memória e é o mesmo para todas as máquinas Dell. Caso hackers obtenham de um só usuário, podem usá-lo para assinar qualquer conexão SSL e atrair quantos computadores da marca desejarem.
Criminosos poderiam, por exemplo, criar um ponto de acesso Wi-Fi em um local público e procurar por computadores da Dell para atacar. Com o certificado em mãos, poderiam direcionar as vítimas para websites feitos para roubar dados pessoais sem emitir um único alerta de segurança. Em testes, o programador Nord não recebeu alertas do Chrome, Edge ou Firefox.
O problema é parecido ao causado pela Lenovo em seus computadores recentemente, escândalo conhecido como Superfish. Em ambos os casos, um certificado pode ser usado de forma independente para validar conexões perigosas, embora tenham sido criados para propósitos diferentes: enquanto a Dell diz ter instalado a chave para facilitar o suporte, descobriu-se que a Lenovo usou o recurso para exibir anúncios invasivos aos seus usuários.
Qual o melhor notebook bom, bonito e barato? Confira no Fórum do TechTudo.
Após contato do TechTudo, a Dell garante que não lançou mão do certificado para abrir caminho intencional para adware ou malware, mas reconhece o perigo e suspendeu a instalação da chave SSL em novos computadores, além de ter prometido resolver o problema de usuários afetados. Confira o comunicado na íntegra:
“A segurança e a privacidade dos clientes estão entre as principais preocupações e prioridades da Dell. A situação relatada está relacionada a um certificado embarcado em alguns equipamentos que tem por objetivo proporcionar uma melhor, mais rápida e mais fácil experiência de suporte ao cliente. Infelizmente, o certificado introduziu uma vulnerabilidade de segurança não intencional. Para resolver isso, estamos fornecendo por e-mail, pela página de suporte e pelo suporte técnico, um pacote de instruções aos clientes para a remoção permanente do certificado. Também estamos removendo o certificado de todos os equipamentos da Dell comercializados daqui para frente. Salientamos que os clientes corporativos que configuram seus equipamentos com imagens próprias ou soluções customizadas internamente
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Apple deve oferecer combo de serviços junto com o iPhone 12
- CS:GO e LoL: cinco orgs que abandonaram cenário após escândalos
- Download e uso de spinbot no CS:GO causam banimento; entenda regras
- Detroit, State of Decay 2 e Dark Souls estão nos lançamentos da semana
- Como personalizar heróis e usar as caixas em Star Wars Battlefront 2
- Freedom: app promete ajudar a controlar sua saúde mental; veja como usar
- WhatsApp para iPhone ganha chamada em espera
- Conheça cinco eletrônicos que ajudam a deixar sua casa mais segura
- Facebook mostra alerta de privacidade para todos os usuários; entenda
- WhatsApp: como mandar mensagens sem digitar usando a função ditado
- Samsung cria tela OLED com câmera 'escondida' para notebooks
- Patentes no PUBG Mobile: entenda ranking e veja como subir
- Como mostrar todos os alertas de notificações no Samsung Galaxy
- iPhone 11 Pro Max ainda vale a pena? Descubra preço e ficha técnica
- Roteador acaba com congestionamento de rede e deixa Wi-Fi mais rápido
- Três celulares com flip lançados em 2015 que dão saudade dos anos 1990
- Minecraft: como usar a skins de Os Simpsons no PS4 e Xbox One
- Como fazer o download e jogar Dead by Daylight para PC
- Jogos que mereciam um remake: Eternal Champions
- Como desativar o serviço de localização do Windows 10 Mobile