Foi encontrada falha de segurança em PCs da Dell, segue a lista dos equipamentos afetados:

Laptops Inspiron 5000 Series, XPS 15, Precision M4800, Latitude 7440/E7450/E7350 e modelos da AlienWare, além de desktops Inspiron 3647.

Estes PCs da Dell vêm pr-e-instalados com um certificado digital  assinado com uma chave  de criptografia bem específica. Essa chave pode ser extraída e depois usada para fazer sites fraudulentos se passarem por legítimos.

Por exemplo, você pode ser direcionado para uma página falsa do seu banco, uma vez que a vulnerabilidade seja explorada, você não receberá qualquer alerta de que a página é falsa.

Chegaram a conclusão que os navegadores Google Chrome, Microsoft Edge e Internet Explorer são vulneráveis a este falso Certificado, acessando o conteúdo fraudulento, estabelecendo uma sessão criptografada (HTTPS) sem qualquer alerta, somente o Firefox emite um aviso.

Quer saber se o seu PC está vulnerável ? Visite o site:  bogus.lessonslearned.org ou siga os passos:

– abra o menu/tela Iniciar, digite “mmc” e pressione Enter;

– vá em Arquivo > Adicionar/remover snap-in, escolha “Certificados” e clique em Adicionar;

– escolha “Conta de computador” e clique em Avançar; escolha “Computador local” e clique em Concluir e depois em OK;

– na barra lateral, siga o caminho Certificados > Autoridades de Certificação Raiz Confiáveis > Certificados, e veja se “eDellRoot” está presente.

Este é o certificado, assinado por uma entidade chamada eDellRoot:

 

 

Certificado Comprometido

A Dell se pronunciou oficialmente em seu blog, dizendo: “lamentamos profundamente que isso tenha acontecido”. A empresa diz que o certificado não é tão grave quanto o Superfish, da Lenovo:

O certificado não é malware nem adware. Pelo contrário, ele se destinava a fornecer a etiqueta de serviço do sistema para o suporte on-line da Dell, que nos permite identificar rapidamente o modelo de computador, tornando mais fácil e mais rápido atender nossos clientes.

Este certificado não está sendo usado para coletar informações pessoais dos clientes. É também importante notar que o certificado não irá se reinstalar caso seja devidamente removido usando o processo recomendado pela Dell.

A Dell fornece uma ferramenta para resolver o problema. O programa neste link remove o certificado do seu PC de forma automática; se você preferir, pode fazer isso manualmente seguindo estas instruções.

A empresa também avisa que, a partir de hoje, será distribuída uma atualização automática para remover o certificado. E, daqui para a frente, o eDellRoot não virá mais incluso em seus PCs.

 

Fonte e Imagens: Gizmodo Brasil