Notebook

25/11/2015 11h50 - Atualizado em 25/11/2015 16h22

Computadores da Dell têm nova brecha de segurança para ataques hackers

Filipe Garrett
por
Para o TechTudo

Computadores da Dell possuem não apenas um, mas dois certificados de segurança que podem dar a invasores brechas para interceptar dados pessoais de usuários, como senhas, dados bancários e etc. Depois da descoberta do problema com o eDellRoot e da promessa da Dell no sentido de resolver o problema, o site LaptopMag descobriu o certificado DSDTestProvider, que também pode estabelecer uma ponte de entrada para que invasores roubem dados sem que o usuário perceba.

Veja o que considerar antes de comprar um notebook na Black Friday

De acordo com a análise, o DSDTestProvider faz parte de uma aplicação da Dell que usuários baixam do site da empresa quando precisam identificar seus computadores em relação a modelo e outros detalhes técnicos. O aplicativo examina a máquina e emite o certificado, que fica armazenado no Windows. O TechTudo entrou em contato com a empresa que afirmou já ter identificado o novo problema.

Modelos das séries Inspiron e XPS, como o XPS 13 da foto, são afetadas (Foto: Fabricio Vitorino/TechTudo)Modelos das séries Inspiron e XPS, como o XPS 13 da foto, são afetados (Foto: Fabrício Vitorino/TechTudo)

Assim como o problema encontrado com a denúncia anterior envolvendo o eDellRoot, o DSDTestProvider permite que invasores criem mecanismos que podem atrair usuários com computadores da Dell a sites aparentemente seguros, que são cópias de páginas legítimas. Um exemplo de ataque seria um site falso copiando a página de um banco, fazendo com que o usuário dê suas informações bancárias a criminosos.

Qual o melhor notebook bom, bonito e barato? Confira no Fórum do TechTudo.

Em comunicado oficial enviado após o contato do TechTudo, a Dell afirma ter tomado as devidas providências assim que identificou a vulnerabilidade causada pelo primeiro certificado, o eDEllRoot. Nisso, a empresa diz também que identificou na aplicação Dell System Detect e no certificado DSDTestProvider características similares ao eDellRoot.

- Leia o comunicado na íntegra:

"A partir do momento em que a Dell tomou conhecimento da vulnerabilidade gerada pelo certificado eDellRoot, a empresa tomou providências imediatas para avaliar todas as aplicações embarcadas nos equipamentos da Dell. Podemos confirmar que não foram encontrados outros certificados raíz na imagem de fábrica dos equipamentos. Durante a análise, no entanto, descobrimos que a aplicação Dell System Detect e o certificado DSDTestProvider tinham características similares ao eDellRoot.

Nesse caso específico, o cliente precisava fazer o download pró-ativo do software para interação com o site de suporte da Dell para que a empresa conseguisse propiciar uma experiência de suporte melhor e mais personalizada. Assim como o eDellRoot, esse certificado de suporte foi projetado para que nossos clientes recebessem um suporte mais rápido e fácil. O impacto dessa situação é limitado aos usuários que usaram a ferramenta 'detectar produto' no site de suporte da Dell entre os dias 20 de novembro e 24 de novembro de 2015.

A aplicação foi prontamente removida do site de Suporte da Dell, sendo substituída por uma nova aplicação que não necessita do certificado. Estamos pró-ativamente distribuindo uma atualização de software para endereçar o caso e também já disponibilizamos instruções atualizadas em nosso site para remoção definitiva do certificado."

Via LaptopMag e TheNextWeb


Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares