Pesquisadores de segurança e especialistas estão apontando uma
potencial falha de segurança gravíssima nos computadores Dell. O
problema abriria espaço para uma gama enorme de ataques, deixando
usuários vulneráveis.
O problema mora em um certificado de segurança auto-assinado chamado
eDellRoot. Os especialistas apontam que sua existência torna muito fácil
para um cibercriminoso burlar os protocolos de proteção HTTPS (aquele
cadeado verde que fica ao lado da URL indicando que uma página é
segura).
A brecha possibilita que um cibercriminoso imite as credenciais deste
eDellRoot, o que possibilita a clonagem de qualquer site sem o
conhecimento do usuário. Assim, você pode entrar em sites comuns do seu
cotidiano e, na verdade, ser direcionado para uma página falsa que pode
trazer ameaças para sua máquina ou roubar suas informações.
A questão foi observada por usuários suspeitos do certificado
eDellRoot pré-instalados em seus sistemas. Logo depois de publicar a
suspeita na internet, outras pessoas confirmaram o mesmo problema, o que
chamou a atenção da Dell. A empresa emitiu um comunicado explicando que
segurança e privacidade são “prioridades máximas” quando o assunto é
conteúdo pré-instalado, e que uma investigação já está em andamento. São
esperadas atualizações para solucionar a questão o mais breve possível.
Não é a primeira vez neste ano que um problema do tipo dá as caras no
ecossistema Windows. Neste ano mesmo, a Lenovo teve sua imagem manchada
por um problema com o Superfish, um software pré-instalado que trazia o
mesmo problema dos certificados HTTPS auto-assinados da Dell.
Fonte: Olhar Digital