Notebooks fabricados pela Dell apresentam uma vulnerabilidade que pode ser facilmente explorada por hackers, colocando os dados do usuário em risco. Descoberta por um programador no último domingo (22), a falha permite que criminosos interceptem comunicações de computadores da marca conectados a uma rede.
Veja o que considerar antes de comprar um notebook na Black Friday
Dessa forma, senhas, nomes de usuário e até dados bancários poderiam ser acessados sem o conhecimento do usuário. A Dell já admitiu o problema, em comunicado oficial, e prepara uma força-tarefa para resolver a questão em máquinas afetadas.
Notebooks Dell têm certificado que libera acesso a sites perigosos (Foto: Paulo Alves/TechTudo)
A falha está em um certificado de nome eDellRoot, que vem pré-instalado em alguns modelos de notebooks Dell, como o Inspiron 5000, XPS 13 e XPS 15, e teria sido criado para facilitar o suporte técnico por parte da equipe técnica da fabricante. Porém, ele fica gravado na memória e é o mesmo para todas as máquinas Dell. Caso hackers obtenham de um só usuário, podem usá-lo para assinar qualquer conexão SSL e atrair quantos computadores da marca desejarem. Criminosos poderiam, por exemplo, criar um ponto de acesso Wi-Fi em um local público e procurar por computadores da Dell para atacar. Com o certificado em mãos, poderiam direcionar as vítimas para websites feitos para roubar dados pessoais sem emitir um único alerta de segurança. Em testes, o programador Nord não recebeu alertas do Chrome, Edge ou Firefox. O problema é parecido ao causado pela Lenovo em seus computadores recentemente, escândalo conhecido como Superfish. Em ambos os casos, um certificado pode ser usado de forma independente para validar conexões perigosas, embora tenham sido criados para propósitos diferentes: enquanto a Dell diz ter instalado a chave para facilitar o suporte, descobriu-se que a Lenovo usou o recurso para exibir anúncios invasivos aos seus usuários.
Qual o melhor notebook bom, bonito e barato? Confira no Fórum do TechTudo. Após contato do TechTudo, a Dell garante que não lançou mão do certificado para abrir caminho intencional para adware ou malware, mas reconhece o perigo e suspendeu a instalação da chave SSL em novos computadores, além de ter prometido resolver o problema de usuários afetados. Confira o comunicado na íntegra: “A segurança e a privacidade dos clientes estão entre as principais preocupações e prioridades da Dell. A situação relatada está relacionada a um certificado embarcad...


>>> Veja o artigo completo no TechTudo

Sobre Gerência Imóveis

Única plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.