Saltar para: Post [1], Pesquisa e Arquivos [2]


Falha de segurança é descoberta em computadores da Dell

por enginfouma, em 27.11.15

Certificados problemáticos permitiam que cibercriminosos copiassem uma chave de autenticação e validassem certificados verdadeiros para criptografar sites falsos

 

Dell enfrenta problemas de falha de segurança em seus computadores

 

Semana movimentada na Dell. Isso porque clientes e profissionais da área começaram a divulgar em sites especializados, listas de discussão e nas redes sociais uma vulnerabilidade descoberta nos computadores da marca, inicialmente nos modelos da série Inspiron 5000 e no XPS 15.

De acordo com o site Ars Technica, a falha de segurança consiste em um certificado digital pré-instalado nas máquinas que torna mais fácil para os cibercriminosos enganar o protocolo HTTPS ao emitir certificados válidos para sites falsos. Esse certificado de segurança, chamado eDellRoot, é assinado por uma chave de criptografia que pode ser extraída pelos criminosos e depois usada para fazer sites fraudulentos se passarem por legítimos em qualquer navegador da web. Segundo o site, apenas o Firefox gerou um alerta de que os certificados falsificados eram suspeitos, os demais navegadores aceitaram e estabeleceram um acesso criptografado para os sites falsos. 

O HTTPS (Hyper Text Transfer Protocol Secure – protocolo de transferência de hipertexto seguro) é uma camada adicional que permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais. Em via de regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online, usa-se o HTTPS. A existência na barra de endereços de um cadeado demonstra a certificação de página segura. Uma vez que um criminoso consegue validar o certificado de um site falso ficaria fácil de acessar os dados de compra online dos clientes, por exemplo.

A Dell já se manifestou sobre o ocorrido pedindo desculpas por abalar a confiança que já conquistou de seus clientes e explicou que esse certificado, o eDellRoot, é parte de uma ferramenta de apoio ao consumidor que tem como objetivo tornar mais rápido e fácil o atendimento. Segundo a empresa, o certificado não é malware ou adware. Pelo contrário, ele fornecia uma etiqueta ao suporte online da Dell para que o modelo de computador pudesse ser identificado brevemente. Além disso, a Dell esclareceu que os dados de clientes não eram coletados. Os clientes que não possuem instalados o Dell Foundation Services não são afetados por esse problema e, a partir de agora, os computadores que saírem das fábricas da Dell não terão o certificado instalado.

Durante o processo de investigação, a Dell encontrou outro certificado, chamado DSDTestProvider, vinculado ao serviço Dell System Detect, que possui características similares ao do eDellRoot. Porém, esse certificado não vem pré-instalados nas máquinas, logo, o impacto desse segundo certificado problemático está limitado aos clientes que usaram a funcionalidade "Detectar produto" no site de suporte da Dell entre 20 de outubro e 24 de novembro de 2015. Para estes, um aplicativo de substituição sem o certificado já está disponível.

A Dell anunciou que já está providenciando uma atualização de software para resolver o problema. Até lá, os usuários podem fazer o download de uma solução automática para remover o eDellRoot e o DSDTestProvider ou então fazer manualmente conforme sua página de instruções. 

Fonte:IGTECNOLOGIA.

Link: http://tecnologia.ig.com.br/2015-11-26/falha-de-seguranca-e-descoberta-em-computadores-da-dell.html

 

Autoria e outros dados (tags, etc)

publicado às 09:33



O BLOG DO SABER. O VALOR DO INTELECTO É A NOSSA MISSÃO

Links

LINKS ÚTEIS

Tecnologia ao seu alcance


Pesquisar

Pesquisar no Blog  

calendário

Novembro 2015

D S T Q Q S S
1234567
891011121314
15161718192021
22232425262728
2930


Mais sobre mim


Arquivo

  1. 2017
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  14. 2016
  15. J
  16. F
  17. M
  18. A
  19. M
  20. J
  21. J
  22. A
  23. S
  24. O
  25. N
  26. D
  27. 2015
  28. J
  29. F
  30. M
  31. A
  32. M
  33. J
  34. J
  35. A
  36. S
  37. O
  38. N
  39. D
  40. 2014
  41. J
  42. F
  43. M
  44. A
  45. M
  46. J
  47. J
  48. A
  49. S
  50. O
  51. N
  52. D
  53. 2013
  54. J
  55. F
  56. M
  57. A
  58. M
  59. J
  60. J
  61. A
  62. S
  63. O
  64. N
  65. D
  66. 2012
  67. J
  68. F
  69. M
  70. A
  71. M
  72. J
  73. J
  74. A
  75. S
  76. O
  77. N
  78. D
  79. 2011
  80. J
  81. F
  82. M
  83. A
  84. M
  85. J
  86. J
  87. A
  88. S
  89. O
  90. N
  91. D