Dell admite grave falha de segurança em seus novos laptops

A Dell, maior fabricante de computadores dos Estados Unidos, assumiu nesta segunda-feira (23) que alguns de seus novos laptops apresentam uma falha de segurança que facilita a ação de hackers para acessar dados privados dos usuários.

O problema está em um certificado de segurança chamado eDellRoot, que pode ser removido apenas pelos consumidores e torna muito fácil para hackers burlarem os protocolos de proteção HTTPS. A falha de segurança permite que o cibercriminoso copie as credenciais do eDellRoot, possibilitando a clonagem de qualquer site sem o conhecimento dos usuários. Assim, é possível que eles roubem dados bancários, informações pessoais e ainda leiam mensagens criptografadas das vítimas.

"A situação levantada recentemente está relacionada com um certificado de apoio on-the-box que se destina a proporcionar uma melhor, mais rápida e mais fácil experiência de suporte ao cliente", assumiu a Dell. "Infelizmente, o certificado introduziu uma vulnerabilidade de segurança não intencional", explica-se a empresa. O software começou a ser instalado em laptops em agosto, segundo a companhia.

A Dell ainda explicou que a segurança e a privacidade dos usuários são "prioridade máxima" e que uma investigação para encontrar uma solução já está em andamento. No entanto, a corporação se recusou a dizer quais os modelos afetados pela falha, talvez em uma tentativa de proteger os donos dos computadores vulneráveis.

Apesar disso, a companhia garantiu que os futuros sistemas não virão com o erro do eDellRobot e que irá fornecer instruções para a remoção permanente do certificado por e-mail e em sua página de suporte aos clientes.

Fonte: Reuters