Computadores da Dell têm nova brecha de segurança para ataques hackers
- Sabado, 28th Novembro, 2015
- 00:27am
Computadores da Dell possuem não apenas um, mas dois certificados de segurança que podem dar a invasores brechas para interceptar dados pessoais de usuários, como senhas, dados bancários e etc. Depois da descoberta do problema com o eDellRoot e da promessa da Dell no sentido de resolver o problema, o site LaptopMag descobriu o certificado DSDTestProvider, que também pode estabelecer uma ponte de entrada para que invasores roubem dados sem que o usuário perceba.
De acordo com a análise, o DSDTestProvider faz parte de uma aplicação da Dell que usuários baixam do site da empresa quando precisam identificar seus computadores em relação a modelo e outros detalhes técnicos. O aplicativo examina a máquina e emite o certificado, que fica armazenado no Windows.
O TechTudo entrou em contato com a empresa que afirmou já ter identificado o novo problema.
O TechTudo entrou em contato com a empresa que afirmou já ter identificado o novo problema.
Assim como o problema encontrado com a denúncia anterior envolvendo o eDellRoot, o DSDTestProvider permite que invasores criem mecanismos que podem atrair usuários com computadores da Dell a sites aparentemente seguros, que são cópias de páginas legítimas. Um exemplo de ataque seria um site falso copiando a página de um banco, fazendo com que o usuário dê suas informações bancárias a criminosos.
Qual o melhor notebook bom, bonito e barato? Confira no Fórum do TechTudo.
Em comunicado oficial enviado após o contato do TechTudo, a Dell afirma ter tomado as devidas providências assim que identificou a vulnerabilidade causada pelo primeiro certificado, o eDEllRoot. Nisso, a empresa diz também que identificou na aplicação Dell System Detect e no certificado DSDTestProvider características similares ao eDellRoot.
- Leia o comunicado na íntegra:
"A partir do momento em que a Dell tomou conhecimento da vulnerabilidade gerada pelo certificado eDellRoot, a empresa tomou providências imediatas para avaliar todas as aplicações embarcadas nos equipamentos da Dell. Podemos confirmar que não foram encontrados outros certificados raíz na imagem de fábrica dos equipamentos. Durante a análise, no entanto, descobrimos que a aplicação Dell System Detect e o certificado DSDTestProvider tinham características similares ao eDellRoot.
Nesse caso específico, o cliente precisava fazer o download pró-ativo do software para interação com o site de suporte da Dell para que a empresa conseguisse propiciar uma experiência de suporte melhor e mais personalizada. Assim como o eDellRoot, esse certificado de suporte foi projetado para que nossos clientes recebessem um suporte mais rápido e fácil. O impacto dessa situação é limitado aos usuários que usaram a ferramenta 'detectar produto' no site de suporte da Dell entre os dias 20 de novembro e 24 de novembro de 2015.
A aplicação foi prontamente removida do site de Suporte da Dell, sendo substituída por uma nova aplicação que não necessita do certificado. Estamos pró-ativamente distribuindo uma atualização de software para endereçar o caso e também já disponibilizamos instruções atualizadas em nosso site para remoção definitiva do certificado."
Via LaptopMag e TheNextWeb
