Tamanho do texto

Certificados problemáticos permitiam que cibercriminosos copiassem uma chave de autenticação e validassem certificados verdadeiros para criptografar sites falsos

Dell enfrenta problemas de falha de segurança em seus computadores
AP
Dell enfrenta problemas de falha de segurança em seus computadores

Semana movimentada na Dell. Isso porque clientes e profissionais da área começaram a divulgar em sites especializados, listas de discussão e nas redes sociais uma vulnerabilidade descoberta nos computadores da marca, inicialmente nos modelos da série Inspiron 5000 e no XPS 15.

De acordo com o site Ars Technica , a falha de segurança consiste em um certificado digital pré-instalado nas máquinas que torna mais fácil para os cibercriminosos enganar o protocolo HTTPS ao emitir certificados válidos para sites falsos. Esse certificado de segurança, chamado eDellRoot, é assinado por uma chave de criptografia que pode ser extraída pelos criminosos e depois usada para fazer sites fraudulentos se passarem por legítimos em qualquer navegador da web. Segundo o site, apenas o Firefox gerou um alerta de que os certificados falsificados eram suspeitos, os demais navegadores aceitaram e estabeleceram um acesso criptografado para os sites falsos. 

O HTTPS (Hyper Text Transfer Protocol Secure – protocolo de transferência de hipertexto seguro) é uma camada adicional que permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais. Em via de regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online, usa-se o HTTPS. A existência na barra de endereços de um cadeado demonstra a certificação de página segura. Uma vez que um criminoso consegue validar o certificado de um site falso ficaria fácil de acessar os dados de compra online dos clientes, por exemplo.

A Dell já se manifestou sobre o ocorrido pedindo desculpas por abalar a confiança que já conquistou de seus clientes e explicou que esse certificado, o eDellRoot, é parte de uma ferramenta de apoio ao consumidor que tem como objetivo tornar mais rápido e fácil o atendimento. Segundo a empresa, o certificado não é malware ou adware. Pelo contrário, ele fornecia uma etiqueta ao suporte online da Dell para que o modelo de computador pudesse ser identificado brevemente. Além disso, a Dell esclareceu que os dados de clientes não eram coletados. Os clientes que não possuem instalados o Dell Foundation Services não são afetados por esse problema e, a partir de agora, os computadores que saírem das fábricas da Dell não terão o certificado instalado.

Durante o processo de investigação, a Dell encontrou outro certificado, chamado DSDTestProvider, vinculado ao serviço Dell System Detect, que possui características similares ao do eDellRoot. Porém, esse certificado não vem pré-instalados nas máquinas, logo, o impacto desse segundo certificado problemático está limitado aos clientes que usaram a funcionalidade "Detectar produto" no site de suporte da Dell entre 20 de outubro e 24 de novembro de 2015. Para estes, um aplicativo de substituição sem o certificado já está disponível.

A Dell anunciou que já está providenciando uma atualização de software para resolver o problema. Até lá, os usuários podem fazer o download de uma solução automática para remover o eDellRoot e o DSDTestProvider ou então fazer manualmente conforme sua página de instruções.

    Faça seus comentários sobre esta matéria mais abaixo.