PCs da Dell têm falha de segurança em conexões seguras; veja como resolver

Programadores descobriram que vários PCs da empresa vêm com uma falha que permite interceptar suas conexões seguras na internet.

A Dell está envolvida em uma polêmica semelhante à que a Lenovo se meteu este ano. Programadores descobriram que vários PCs da empresa vêm com uma falha que permite interceptar suas conexões seguras na internet. A Dell se desculpou e agora oferece uma solução.

Como explica o Ars Technica, alguns PCs da Dell vêm pré-instalados com um certificado de segurança assinado com uma chave de criptografia bem específica. Essa chave pode ser extraída e depois usada para fazer sites fraudulentos fingirem ser legítimos.

O especialista em segurança Kenn White criou um site de testes para enganar o certificado da Dell. E ele funciona: dois programadores dizem que Google Chrome, Microsoft Edge e Internet Explorer estabelecem uma sessão “criptografada” sem qualquer alerta – mesmo que o certificado seja claramente fraudulento. (Só o Firefox emite um aviso.)

Este é o laptop empresarial de Kevin Hicks sendo enganado pelo site de testes:

chrome-edellroot

Entre os PCs afetados, temos os laptops Inspiron 5000 Series, XPS 15, Precision M4800, Latitude 7440/E7450/E7350 e modelos do Alienware, além de desktops Inspiron 3647.

Seu PC da Dell está comprometido? Para saber, visite o site de testes bogus.lessonslearned.org ou siga os passos:

– abra o menu/tela Iniciar, digite “mmc” e pressione Enter;

– vá em Arquivo > Adicionar/remover snap-in, escolha “Certificados” e clique em Adicionar;

– escolha “Conta de computador” e clique em Avançar; escolha “Computador local” e clique em Concluir e depois em OK;

– na barra lateral, siga o caminho Certificados > Autoridades de Certificação Raiz Confiáveis > Certificados, e veja se “eDellRoot” está presente.

Este é o certificado, assinado por uma entidade chamada eDellRoot:

mmc

A Dell se pronunciou oficialmente em seu blog, dizendo: “lamentamos profundamente que isso tenha acontecido”. A empresa diz que o certificado não é tão grave quanto o Superfish, da Lenovo:

O certificado não é malware nem adware. Pelo contrário, ele se destinava a fornecer a etiqueta de serviço do sistema para o suporte on-line da Dell, que nos permite identificar rapidamente o modelo de computador, tornando mais fácil e mais rápido atender nossos clientes.

Este certificado não está sendo usado para coletar informações pessoais dos clientes. É também importante notar que o certificado não irá se reinstalar caso seja devidamente removido usando o processo recomendado pela Dell.

A Dell fornece uma ferramenta para resolver o problema. O programa neste link remove o certificado do seu PC de forma automática; se você preferir, pode fazer isso manualmente seguindo estas instruções.

A empresa também avisa que, a partir de hoje, será distribuída uma atualização automática para remover o certificado. E, daqui para a frente, o eDellRoot não virá mais incluso em seus PCs.

O material publicitário da Dell faz referência ao Superfish – que a Microsoft conseguiu eliminar de vez – e diz que o software de seus PCs “passa por testes de segurança, privacidade e utilização”. Claramente algo deu muito errado nesse processo, e esperamos que isso não aconteça de novo.

dell leva sua privacidade a serio

[Ars Technica e Dell]

Foto por remuslt/Flickr

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas