Notebooks fabricados pela Dell apresentam uma vulnerabilidade que pode ser facilmente explorada por hackers, colocando os dados do usuário em risco. Descoberta por um programador no último domingo (22), a falha permite que criminosos interceptem comunicações de computadores da marca conectados a uma rede.
Dessa forma, senhas, nomes de usuário e até dados bancários poderiam ser acessados sem o conhecimento do usuário. A Dell já admitiu o problema, em comunicado oficial, e prepara uma força-tarefa para resolver a questão em máquinas afetadas.
Notebooks Dell têm certificado que libera acesso a sites perigosos (Foto: Paulo Alves/TechTudo)
A falha está em um certificado de nome eDellRoot, que vem pré-instalado em alguns modelos de notebooks Dell, como o Inspiron 5000, XPS 13 e XPS 15, e teria sido criado para facilitar o suporte técnico por parte da equipe técnica da fabricante. Porém, ele fica gravado na memória e é o mesmo para todas as máquinas Dell. Caso hackers obtenham de um só usuário, podem usá-lo para assinar qualquer conexão SSL e atrair quantos computadores da marca desejarem.
Criminosos poderiam, por exemplo, criar um ponto de acesso Wi-Fi em um local público e procurar por computadores da Dell para atacar. Com o certificado em mãos, poderiam direcionar as vítimas para websites feitos para roubar dados pessoais sem emitir um único alerta de segurança. Em testes, o programador Nord não recebeu alertas do Chrome, Edge ou Firefox.
O problema é parecido ao causado pela Lenovo em seus computadores recentemente, escândalo conhecido como Superfish. Em ambos os casos, um certificado pode ser usado de forma independente para validar conexões perigosas, embora tenham sido criados para propósitos diferentes: enquanto a Dell diz ter instalado a chave para facilitar o suporte, descobriu-se que a Lenovo usou o recurso para exibir anúncios invasivos aos seus usuários.
Após contato do TechTudo, a Dell garante que não lançou mão do certificado para abrir caminho intencional para adware ou malware, mas reconhece o perigo e suspendeu a instalação da chave SSL em novos computadores, além de ter prometido resolver o problema de usuários afetados. Confira o comunicado na íntegra:
“A segurança e a privacidade dos clientes estão entre as principais preocupações e prioridades da Dell. A situação relatada está relacionada a um certificado embarcado em alguns equipamentos que tem por objetivo proporcionar uma melhor, mais rápida e mais fácil experiência de suporte ao cliente. Infelizmente, o certificado introduziu uma vulnerabilidade de segurança não intencional. Para resolver isso, estamos fornecendo por e-mail, pela página de suporte e pelo suporte técnico, um pacote de instruções aos clientes para a remoção permanente do certificado. Também estamos removendo o certificado de todos os equipamentos da Dell comercializados daqui para frente.
... Salientamos que os clientes corporativos que configuram seus equipamentos com imagens próprias ou soluções customizadas internamente não são afetados pela vulnerabilidade. A Dell informa que não pré-instala qualquer adware ou malware. O certificado não irá reinstalar-se após a remoção apropriada realizada com o processo recomendado pela Dell”.
O programador que descobriu a falha criou um site falso para testar computadores equipados com o certificado eDellRoot. Ao visitar a página, PCs seguros irão alertar o usuário sobre um perigo iminente, enquanto máquinas vulneráveis irão acessá-lo normalmente. Para usuários de notebooks dos modelos afetados é recomendado entrar em contato imediato com a Dell para obter instruções sobre como eliminar o certificado do computador.
Notebooks Dell têm certificado que libera acesso a sites perigosos (Foto: Paulo Alves/TechTudo)