Duas falhas graves de segurança são encontradas em notebooks Dell; empresa já trabalha em correção

Duas falhas ligadas a certificados de raiz foram encontradas em notebooks Dell, incluindo dispositivos Inspiron 5000 Series e XPS 15. Os problemas de segurança são parecidos com os encontrados nos computadores da Lenovo em fevereiro.

A primeira falha foi encontrada pelo programador Joe Nord nos notebooks Inspiron 5000 Series e XPS 15. Os dois dispositivos contavam com certificados de raiz, disponibilizados pela própria Dell, com uma chave que podia ser explorada facilmente e tornar sites inseguros confiáveis em qualquer dispositivo das duas linhas. Com isso, os hackers podiam roubar informações pessoais diretamente do PC dos usuários.

A empresa anunciou que já está trabalhando em uma solução para a falha

“Estamos cientes de que um certificado (eDellRoot), instalado pelo nosso aplicativo de Serviços da Fundação Dell em nossos computadores, sem querer introduziu uma vulnerabilidade de segurança. O certificado foi implementada como parte de uma ferramenta de apoio e destina-se a torná-lo mais rápido e mais fácil para os nossos clientes para atender seu sistema. Lamentamos profundamente que isso tenha acontecido e estamos tomando medidas para resolver a situação”

Além da falha ligada ao certificado eDellRoot, mais uma vulnerabilidade, tão grave quanto a primeira, foi encontra ontem nos PCs da Dell. O programa oficial da empresa "Dell System Detect" instalou nos novos computadores o certificado DSDTestProvider, que inclui uma chave que, ao ser explorada, permite a invasores criarem permissões falsas, confiar em sites maliciosos e responder solicitações de mensagens e softwares, o que pode levar ao roubo de informações pessoais do computador.

Enquanto está trabalhando para solucionar os problemas com o eDellRoot, a Dell não informou se já está ciente dos problemas relacionados ao DSDTestProvider. A companhia ainda não lançou uma solução oficial para as falhas.

É possível resolver o problema de forma provisória revogando os certificados. Utilizando o gerenciador de certificados (Em Executar, digite "certmgr.msc"), basta selecionar o DSDTestProvider e movê-lo de "Certificados de raiz confiáveis" para "Certificados não confiáveis".

{via}The Next Web|http://thenextweb.com/gadgets/2015/11/25/dell-pcs-have-not-1-but-2-dangerous-security-flaws-that-could-let-hackers-spy-on-you/{/via}

Tags
  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

Qual vai ser o melhor game de abril de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.