Encontrada falha de segurança em PCs da Dell
Foi encontrada falha de segurança em PCs da Dell, segue a lista dos equipamentos afetados:
Laptops Inspiron 5000 Series, XPS 15, Precision M4800, Latitude 7440/E7450/E7350 e modelos da AlienWare, além de desktops Inspiron 3647.
Estes PCs da Dell vêm pr-e-instalados com um certificado digital assinado com uma chave de criptografia bem específica. Essa chave pode ser extraída e depois usada para fazer sites fraudulentos se passarem por legítimos.
Por exemplo, você pode ser direcionado para uma página falsa do seu banco, uma vez que a vulnerabilidade seja explorada, você não receberá qualquer alerta de que a página é falsa.
Chegaram a conclusão que os navegadores Google Chrome, Microsoft Edge e Internet Explorer são vulneráveis a este falso Certificado, acessando o conteúdo fraudulento, estabelecendo uma sessão criptografada (HTTPS) sem qualquer alerta, somente o Firefox emite um aviso.
Quer saber se o seu PC está vulnerável ? Visite o site: bogus.lessonslearned.org ou siga os passos:
– abra o menu/tela Iniciar, digite “mmc” e pressione Enter;
– vá em Arquivo > Adicionar/remover snap-in, escolha “Certificados” e clique em Adicionar;
– escolha “Conta de computador” e clique em Avançar; escolha “Computador local” e clique em Concluir e depois em OK;
– na barra lateral, siga o caminho Certificados > Autoridades de Certificação Raiz Confiáveis > Certificados, e veja se “eDellRoot” está presente.
Este é o certificado, assinado por uma entidade chamada eDellRoot:
A Dell se pronunciou oficialmente em seu blog, dizendo: “lamentamos profundamente que isso tenha acontecido”. A empresa diz que o certificado não é tão grave quanto o Superfish, da Lenovo:
O certificado não é malware nem adware. Pelo contrário, ele se destinava a fornecer a etiqueta de serviço do sistema para o suporte on-line da Dell, que nos permite identificar rapidamente o modelo de computador, tornando mais fácil e mais rápido atender nossos clientes.
Este certificado não está sendo usado para coletar informações pessoais dos clientes. É também importante notar que o certificado não irá se reinstalar caso seja devidamente removido usando o processo recomendado pela Dell.
A Dell fornece uma ferramenta para resolver o problema. O programa neste link remove o certificado do seu PC de forma automática; se você preferir, pode fazer isso manualmente seguindo estas instruções.
A empresa também avisa que, a partir de hoje, será distribuída uma atualização automática para remover o certificado. E, daqui para a frente, o eDellRoot não virá mais incluso em seus PCs.
Fonte e Imagens: Gizmodo Brasil