Semana movimentada na Dell. Isso porque clientes e profissionais da área começaram a divulgar em sites especializados, listas de discussão e nas redes sociais uma vulnerabilidade descoberta nos computadores da marca, inicialmente nos modelos da série Inspiron 5000 e no XPS 15.
De acordo com o site Ars Technica, a falha de segurança consiste em um certificado digital pré-instalado nas máquinas que torna mais fácil para os cibercriminosos enganar o protocolo HTTPS ao emitir certificados válidos para sites falsos. Esse certificado de segurança, chamado eDellRoot, é assinado por uma chave de criptografia que pode ser extraída pelos criminosos e depois usada para fazer sites fraudulentos se passarem por legítimos em qualquer navegador da web. Segundo o site, apenas o Firefox gerou um alerta de que os certificados falsificados eram suspeitos, os demais navegadores aceitaram e estabeleceram um acesso criptografado para os sites falsos.
O HTTPS (Hyper Text Transfer Protocol Secure – protocolo de transferência de hipertexto seguro) é uma camada adicional que permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais. Em via de regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online, usa-se o HTTPS. A existência na barra de endereços de um cadeado demonstra a certificação de página segura. Uma vez que um criminoso consegue validar o certificado de um site falso ficaria fácil de acessar os dados de compra online dos clientes, por exemplo.
A Dell já se manifestou sobre o ocorrido pedindo desculpas por abalar a confiança que já conquistou de seus clientes e explicou que esse certificado, o eDellRoot, é parte de uma ferramenta de apoio ao consumidor que tem como objetivo tornar mais rápido e fácil o atendimento. Segundo a empresa, o certificado não é malware ou adware. Pelo contrário, ele fornecia uma etiqueta ao suporte online da Dell para que o modelo de computador pudesse ser identificado brevemente. Além disso, a Dell esclareceu que os dados de clientes não eram coletados. Os clientes que não possuem instalados o Dell Foundation Services não são afetados por esse problema e, a partir de agora, os computadores que saírem das fábricas da Dell não terão o certificado instalado.
Durante o processo de investigação, a Dell encontrou outro certificado, chamado DSDTestProvider, vinculado ao serviço Dell System Detect, que possui características similares ao do eDellRoot. Porém, esse certificado não vem pré-instalados nas máquinas, logo, o impacto desse segundo certificado problemático está limitado aos clientes que usaram a funcionalidade "Detectar produto" no site de suporte da Dell entre 20 de outubro e 24 de novembro de 2015. Para estes, um aplicativo de substituição sem o certificado já está disponível.
A Dell anunciou que já está providenciando uma atualização de software para resolver o problema. Até lá, os usuários podem fazer o download de uma solução automática para remover o eDellRoot e o DSDTestProvider ou então fazer manualmente conforme sua página de instruções.
Fonte: iG
