Notebooks Dell podem ser alvo fácil de hackers


Notebooks Dell podem ser alvo fácil de hackers

Notebooks fabricados pela Dell apresentam uma vulnerabilidade que pode ser facilmente explorada por hackers, colocando os dados do usuário em risco. Descoberta por um programador no último domingo (22), a falha permite que criminosos interceptem comunicações de computadores da marca conectados a uma rede.

Dessa forma, senhas, nomes de usuário e até dados bancários poderiam ser acessados sem o conhecimento do usuário.

A falha está em um certificado de nome eDellRoot, que vem pré-instalado em alguns modelos de notebooks Dell, como o Inspiron 5000, XPS 13 e XPS 15, e teria sido criado para facilitar o suporte técnico por parte da equipe técnica da fabricante. Porém, ele fica gravado na memória e é o mesmo para todas as máquinas Dell. Caso hackers obtenham de um só usuário, podem usá-lo para assinar qualquer conexão SSL e atrair quantos computadores da marca desejarem.

Criminosos poderiam, por exemplo, criar um ponto de acesso Wi-Fi em um local público e procurar por computadores da Dell para atacar. Com o certificado em mãos, poderiam direcionar as vítimas para websites feitos para roubar dados pessoais sem emitir um único alerta de segurança. Em testes, o programador Nord não recebeu alertas do Chrome, Edge ou Firefox.

O programador que descobriu a falha criou um site falso para testar computadores equipados com o certificado eDellRoot. Ao visitar a página, PCs seguros irão alertar o usuário sobre um perigo iminente, enquanto máquinas vulneráveis irão acessá-lo normalmente. Para usuários de notebooks dos modelos afetados é recomendado entrar em contato imediato com a Dell para obter instruções sobre como eliminar o certificado do computador.