PCs da Dell têm vulnerabilidade grave que abre brecha para ataques

Renato Santino23/11/2015 21h37

20151012113937

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Pesquisadores de segurança e especialistas estão apontando uma potencial falha de segurança gravíssima nos computadores Dell. O problema abriria espaço para uma gama enorme de ataques, deixando usuários vulneráveis.

O problema mora em um certificado de segurança auto-assinado chamado eDellRoot. Os especialistas apontam que sua existência torna muito fácil para um cibercriminoso burlar os protocolos de proteção HTTPS (aquele cadeado verde que fica ao lado da URL indicando que uma página é segura).

A brecha possibilita que um cibercriminoso imite as credenciais deste eDellRoot, o que possibilita a clonagem de qualquer site sem o conhecimento do usuário. Assim, você pode entrar em sites comuns do seu cotidiano e, na verdade, ser direcionado para uma página falsa que pode trazer ameaças para sua máquina ou roubar suas informações.

A questão foi observada por usuários suspeitos do certificado eDellRoot pré-instalados em seus sistemas. Logo depois de publicar a suspeita na internet, outras pessoas confirmaram o mesmo problema, o que chamou a atenção da Dell. A empresa emitiu um comunicado explicando que segurança e privacidade são “prioridades máximas” quando o assunto é conteúdo pré-instalado, e que uma investigação já está em andamento. São esperadas atualizações para solucionar a questão o mais breve possível.

Não é a primeira vez neste ano que um problema do tipo dá as caras no ecossistema Windows. Neste ano mesmo, a Lenovo teve sua imagem manchada por um problema com o Superfish, um software pré-instalado que trazia o mesmo problema dos certificados HTTPS auto-assinados da Dell.

Via Ars Technica

Renato Santino é editor(a) no Olhar Digital