Dell admite grave falha de segurança em seus novos laptops
Por Anderson Nascimento | 24 de Novembro de 2015 às 10h26
A Dell, maior fabricante de computadores dos Estados Unidos, assumiu nesta segunda-feira (23) que alguns de seus novos laptops apresentam uma falha de segurança que facilita a ação de hackers para acessar dados privados dos usuários.
O problema está em um certificado de segurança chamado eDellRoot, que pode ser removido apenas pelos consumidores e torna muito fácil para hackers burlarem os protocolos de proteção HTTPS. A falha de segurança permite que o cibercriminoso copie as credenciais do eDellRoot, possibilitando a clonagem de qualquer site sem o conhecimento dos usuários. Assim, é possível que eles roubem dados bancários, informações pessoais e ainda leiam mensagens criptografadas das vítimas.
"A situação levantada recentemente está relacionada com um certificado de apoio on-the-box que se destina a proporcionar uma melhor, mais rápida e mais fácil experiência de suporte ao cliente", assumiu a Dell. "Infelizmente, o certificado introduziu uma vulnerabilidade de segurança não intencional", explica-se a empresa. O software começou a ser instalado em laptops em agosto, segundo a companhia.
A Dell ainda explicou que a segurança e a privacidade dos usuários são "prioridade máxima" e que uma investigação para encontrar uma solução já está em andamento. No entanto, a corporação se recusou a dizer quais os modelos afetados pela falha, talvez em uma tentativa de proteger os donos dos computadores vulneráveis.
Apesar disso, a companhia garantiu que os futuros sistemas não virão com o erro do eDellRobot e que irá fornecer instruções para a remoção permanente do certificado por e-mail e em sua página de suporte aos clientes.
Fonte: Reuters