Especialistas alertam para risco em laptops Dell novos

por

Certificado digital instalado pelo fabricante pode trazer riscos aos usuários

Depois da LENOVO e a crise do Superfish em fevereiro, agora é a vez da Dell se envolver em uma polêmica.

Usuários identificaram que a Dell começou a incluir em maio de 2015 um certificado raiz gerado por eles na instalação padrão do Windows de certos modelos de equipamentos. Este certificado possibilita a extração da chave privada, o que permite a alguém mal-intencionado gerar certificados falsos que serão reconhecidos como legítimos pelo sistema operacional.

Com isto é possível criar páginas falsas que pareçam legítimas, interceptar tráfego encriptado e ter acesso à senhas e dados de cartão de crédito, ou mesmo assinar digitalmente malware para que o Windows o considere como uma app legítima.

O site Arstechnica informa que os equipamentos onde o certificado foi encontrado incluem o Inspiron 5000, XPS 15, Precision M4800 e outros. Para testar se o seu equipamento tem o certificado instalado, acesse https://bogus.lessonslearned.org/, site criado justamente para este fim usando o Chrome, Internet Explorer ou Edge. Se você não receber um alerta de problemas como certificado é sinal que você possui o eDellRoot instalado. O Firefox parece não reconhecer o certificado da Dell e é uma opção para quem ainda não removeu o certificado.

 

Imagem: Joe Nord

Pelo Twitter, inicialmente a Dell desaconselhou a remoção do certificado chamado eDellRoot, informando que o mesmo não representa uma ameaça. Posteriormente a empresa disponibilizou instruções para a remoção do certificado. A empresa nega que o certificado tenha como objetivo de introduzir anúncios na navegação do usuário, como era o caso do Superfish.

Categoria : Laptops, Other News
Tags : , , ,