PCs da Dell apresentam falha de segurança, mas tem solução

dellA Dell está envolvida em uma polêmica semelhante à que a Lenovo se meteu este ano. Programadores descobriram que vários PCs da empresa vêm com uma falha que permite interceptar suas conexões seguras na internet. A Dell se desculpou e agora oferece uma solução.

Como explica o Ars Technica, alguns PCs da Dell vêm pré-instalados com um certificado de segurança assinado com uma chave de criptografia bem específica. Essa chave pode ser extraída e depois usada para fazer sites fraudulentos fingirem ser legítimos.

O especialista em segurança Kenn White criou um site de testes para enganar o certificado da Dell. E ele funciona: dois programadores dizem que Google Chrome, Microsoft Edge e Internet Explorer estabelecem uma sessão “criptografada” sem qualquer alerta – mesmo que o certificado seja claramente fraudulento. (Só o Firefox emite um aviso.)

Este é o laptop empresarial de Kevin Hicks sendo enganado pelo site de testes:chrome-edellrootEntre os PCs afetados, temos os laptops Inspiron 5000 Series, XPS 15, Precision M4800, Latitude 7440/E7450/E7350 e modelos do Alienware, além de desktops Inspiron 3647.

Seu PC da Dell está comprometido? Para saber, visite o site de testes bogus.lessonslearned.org ou siga os passos:

– abra o menu/tela Iniciar, digite “mmc” e pressione Enter;

– vá em Arquivo > Adicionar/remover snap-in, escolha “Certificados” e clique em Adicionar;

– escolha “Conta de computador” e clique em Avançar; escolha “Computador local” e clique em Concluir e depois em OK;

– na barra lateral, siga o caminho Certificados > Autoridades de Certificação Raiz Confiáveis > Certificados, e veja se “eDellRoot” está presente.

Este é o certificado, assinado por uma entidade chamada eDellRoot:mmcA Dell se pronunciou oficialmente em seu blog, dizendo: “lamentamos profundamente que isso tenha acontecido”. A empresa diz que o certificado não é tão grave quanto o Superfish, da Lenovo:

“O certificado não é malware nem adware. Pelo contrário, ele se destinava a fornecer a etiqueta de serviço do sistema para o suporte on-line da Dell, que nos permite identificar rapidamente o modelo de computador, tornando mais fácil e mais rápido atender nossos clientes.

Este certificado não está sendo usado para coletar informações pessoais dos clientes. É também importante notar que o certificado não irá se reinstalar caso seja devidamente removido usando o processo recomendado pela Dell.”

A Dell fornece uma ferramenta para resolver o problema. O programa neste link remove o certificado do seu PC de forma automática; se você preferir, pode fazer isso manualmente seguindo estas instruções.

A empresa também avisa que, a partir de hoje, será distribuída uma atualização automática para remover o certificado. E, daqui para a frente, o eDellRoot não virá mais incluso em seus PCs.

O material publicitário da Dell faz referência ao Superfish – que a Microsoft conseguiu eliminar de vez – e diz que o software de seus PCs “passa por testes de segurança, privacidade e utilização”. Claramente algo deu muito errado nesse processo, e esperamos que isso não aconteça de novo.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Gizmodo e Ars Technica

3 Responses to PCs da Dell apresentam falha de segurança, mas tem solução

  1. COUTO says:

    Graças a você Victor, fiz a correção na minha máquina.
    É por isso que acompanho diariamente esse blog e já recebi
    muita ajuda.
    Só me resta agradecer
    OBRIGADO

    • Victor Hugo says:

      Couto,
      Obrigado a você pelas suas palavras e também aos nossos colaboradores, principalmente o Davi e o Paulo Sollo, pelo envio diário que me fazem de links de notícias importantes.

      Abraço!

  2. Rafael says:

    Realizei o procedimento e aqui está limpo :D.

%d blogueiros gostam disto: