Dell vende PCs com falha grave de segurança, pede desculpas e conserta erro

1 min de leitura
Imagem de: Dell vende PCs com falha grave de segurança, pede desculpas e conserta erro
Imagem: Dell
Avatar do autor

A Dell colocou os próprios consumidores em uma situação delicada: a fabricante vendeu modelos de computador com um certificado digital pré-instalado que, se usado por criminosos, pode comprometer bastante a segurança da máquina.

Acontece que esses modelos tem um certificado digital SSL que facilita o trabalho de quem quiser aplicar em você um golpe envolvendo versões falsas de sites HTTPS. A ferramenta foi detectada em modelos Inspiron 5000 e XPS 15.

O tal problema faz com que você dê permissões a qualquer certificado SSL que apareça para ser assinado, o que significa que o invasor pode usar engenharia reversa para criar uma versão falsa da "chave de acesso" e usá-la para aprovar qualquer sessão no navegador sem avisar o consumidor. O eDellRoot foi descoberto por um programador chamado Joe Nord, que estranhou as permissões e investigou a origem do problema.

Algo parecido aconteceu com a Lenovo no começo do ano: a fabricante estava enviando PCs para venda com um adware chamado Superfish.

Perdão pelo vacilo

Em uma  postagem em seu blog oficial, a Dell confirmou que o certificado não é um malware, mas sim parte de um suporte online que permitia a identificação rápida do PC do usuário, permitindo que a manutenção fosse otimizada.  Ela ainda agradeceu aos usuários que avisaram sobre os problemas em potencial e avisou que está sempre atenta a vulnerabilidades.

Você aceita as desculpas da Dell sobre a instalação do certificado eDellRoot? Comente no Fórum do TecMundo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.