Exame Logo

Falha em notebooks da Dell põe usuários em risco

Problema de segurança ajuda a hackers mal intencionados a roubar dados silenciosamente

Notebooks: falha em aparelhos da Dell facilita roubo de dados (INFOlab)

Lucas Agrela

Publicado em 24 de novembro de 2015 às 17h41.

São Paulo – Uma falha em notebooks da Dell coloca as informações pessoais de diversos consumidores em risco.

Explorando uma vulnerabilidade no certificado de segurança SLL chamado eDellRoot, pré-instalado nos computadores portáteis da marca, hackers podem conseguir espionar os internautas e roubar informações importantes, como senhas bancárias.

Normalmente, tecnologias de criptografia dos computadores armazenam uma chave pública, que serve para consultar um servidor que tem a chave privada de criptografia. No caso dos notebooks da Dell, as duas chaves ficam neles. Ou seja, com acesso aos dados contidos nos aparelhos, é possível fazer com que navegadores como Google Chrome e Microsoft Edge reconheçam uma página falsa como verdadeira.

Roubar esses dados por meio dessa falha, entretanto, não é muito simples. Seria preciso promover um ataque conhecido como man-in-the-middle, quando um hacker intercepta informações de um computador durante sua comunicação com uma rede Wi-Fi. O processo foi apontado pelo programador Joe Nord, em seu blog.

Pelo eDellRoot, é possível redirecionar o usuário de um notebook da Dell para um site falso, esteja essa página no próprio aparelho ou em um servidor mantido pelo criminoso, e o internauta entrega, sem querer, as informações para um criminoso virtual. Isso pode acontecer mesmo que o site em questão, como o de um banco, tenha criptografia de tráfego (HTTPS).

A fabricante negou ter usado o eDellRoot para coletar dados de usuários e informou que ele foi feito para enviar uma tag para o serviço de suporte online da Dell.

De acordo com o The Register , a falha de segurança atinge notebooks das linhas XPS 15, Latitude E7450, Inspirion 5548, Inspirion 5000, Inspiron 3647 e Precision M4800.

Para saber se você está vulnerável a essa falha, basta acessar este site. Se a mensagem aparecer com fundo vermelho, sim, você está vulnerável. Caso contrário, não.

A Dell informou que não vai mais pré-instalar o eDellRoot em novos computadores e prometeu uma solução para o problema.

O único navegador que não está sujeito ao tipo de ataque realizado por meio dessa falha da Dell é o Firefox, da Mozilla. O programa utiliza certificados de segurança próprios para oferecer uma navegação segura. Se você utiliza algum dos modelos dos notebooks citado acima, passar a usar o Firefox para consultar seus dados bancários é uma medida de segurança válida.

*Com colaboração de Luiz Cruz

Veja também

São Paulo – Uma falha em notebooks da Dell coloca as informações pessoais de diversos consumidores em risco.

Explorando uma vulnerabilidade no certificado de segurança SLL chamado eDellRoot, pré-instalado nos computadores portáteis da marca, hackers podem conseguir espionar os internautas e roubar informações importantes, como senhas bancárias.

Normalmente, tecnologias de criptografia dos computadores armazenam uma chave pública, que serve para consultar um servidor que tem a chave privada de criptografia. No caso dos notebooks da Dell, as duas chaves ficam neles. Ou seja, com acesso aos dados contidos nos aparelhos, é possível fazer com que navegadores como Google Chrome e Microsoft Edge reconheçam uma página falsa como verdadeira.

Roubar esses dados por meio dessa falha, entretanto, não é muito simples. Seria preciso promover um ataque conhecido como man-in-the-middle, quando um hacker intercepta informações de um computador durante sua comunicação com uma rede Wi-Fi. O processo foi apontado pelo programador Joe Nord, em seu blog.

Pelo eDellRoot, é possível redirecionar o usuário de um notebook da Dell para um site falso, esteja essa página no próprio aparelho ou em um servidor mantido pelo criminoso, e o internauta entrega, sem querer, as informações para um criminoso virtual. Isso pode acontecer mesmo que o site em questão, como o de um banco, tenha criptografia de tráfego (HTTPS).

A fabricante negou ter usado o eDellRoot para coletar dados de usuários e informou que ele foi feito para enviar uma tag para o serviço de suporte online da Dell.

De acordo com o The Register , a falha de segurança atinge notebooks das linhas XPS 15, Latitude E7450, Inspirion 5548, Inspirion 5000, Inspiron 3647 e Precision M4800.

Para saber se você está vulnerável a essa falha, basta acessar este site. Se a mensagem aparecer com fundo vermelho, sim, você está vulnerável. Caso contrário, não.

A Dell informou que não vai mais pré-instalar o eDellRoot em novos computadores e prometeu uma solução para o problema.

O único navegador que não está sujeito ao tipo de ataque realizado por meio dessa falha da Dell é o Firefox, da Mozilla. O programa utiliza certificados de segurança próprios para oferecer uma navegação segura. Se você utiliza algum dos modelos dos notebooks citado acima, passar a usar o Firefox para consultar seus dados bancários é uma medida de segurança válida.

*Com colaboração de Luiz Cruz

Acompanhe tudo sobre:DellEmpresasEmpresas americanasHackersNotebooksseguranca-digital

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame