we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

24 nov, 2015

Dell confirma falha grave de segurança em seus notebooks

Redação iMasters

Redação iMasters
Publicidade

Programadores descobriram uma grave falha de segurança nos notebooks da Dell, que permite interceptar conexões seguras na internet. A Dell confirmou a existência da falha, se desculpou com os usuários e apresentou uma solução.

De acordo com o site de notícias Ars Technica (o primeiro a veicular sobre a falha de segurança), alguns PCs da Dell vêm com um certificado de segurança assinado com uma chave de criptografia bem específica já pré-instalado. Essa chave pode ser extraída e depois usada para fazer com que sites fraudulentos finjam ser legítimos.

Kenn White, especialista em segurança, fez um teste: criou um site de testes para enganar o certificado da Dell e funcionou. Dois programadores mostraram que Google Chrome, Microsoft Edge e Internet Explorer estabelecem uma sessão “criptografada” sem qualquer alerta. Apenas o Firefox emite um aviso.

chrome-edellroot

Entre os PCs afetados, estão os laptops Inspiron 5000 Series, XPS 15, Precision M4800, Latitude 7440/E7450/E7350, modelos do Alienware e desktops Inspiron 3647. Para saber se a sua máquina está comprometida, visite o site de testes bogus.lessonslearned.org ou siga os passos:

  • Abra o menu/tela Iniciar, digite “mmc” e pressione Enter;
  • Vá em Arquivo > Adicionar/remover snap-in, escolha “Certificados” e clique em Adicionar;
  • Escolha “Conta de computador” e clique em Avançar; escolha “Computador local” e clique em Concluir e depois em OK;
  • Na barra lateral, siga o caminho Certificados > Autoridades de Certificação Raiz Confiáveis > Certificados, e veja se “eDellRoot” está presente.

Este é o certificado, assinado por uma entidade chamada eDellRoot:

mmc

Em seu blog, a Dell disse que “este certificado não está sendo usado para coletar informações pessoais dos clientes. É também importante notar que o certificado não irá se reinstalar caso seja devidamente removido usando o processo recomendado pela Dell”.

Para resolver o problema, use este programa, que remove o certificado de forma automática.

A empresa também avisa que, a partir de hoje, será distribuída uma atualização automática para remover o certificado. E, daqui para a frente, o eDellRoot não virá mais incluso em seus PCs.

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters