Mais uma falha de segurança é encontrada em computadores da Dell

Por Redação | 25 de Novembro de 2015 às 11h24

A semana não está nada fácil para a Dell. Especialistas de segurança encontraram mais uma falha de segurança nos computadores da marca, mais especificamente em softwares dedicados a prestar suporte e manutenção. A abertura permite que hackers executem ataques do tipo man-in-the-middle, se fazendo passar por sites legítimos e interceptando comunicações em busca de dados pessoais e confidenciais.

Assim como no primeiro caso, este também está relacionado a um certificado de segurança, o DSDTestProvider, utilizado em um software chamado Dell System Detect que facilita a identificação de máquinas durante chamados de suporte. Utilizando a brecha como porta de entrada e estando numa mesma rede Wi-Fi, hackers podem obter as informações trafegadas pela internet ou criar páginas falsas, que se passam por sites legítimos sem chamar a atenção de softwares de segurança, para levar incautos a digitarem informações bancárias ou números de documentos.

Por meio da falha, os hackers também podem instalar malwares e expandir seu raio de ação para além do compartilhamento de redes Wi-Fi, mantendo o controle sobre os computadores infectados depois que suas vítimas saiam do raio de ação. Aqui as possibilidades são ainda maiores, como o sequestro de máquinas ou o uso dos sistemas em redes de zumbis para ataques de negação de serviço, apenas para citar dois exemplos.

Os principais atingidos são os clientes corporativos, que também estão entre os principais consumidores de produtos da Dell. Como esta já é a segunda vulnerabilidade encontrada no mesmo tipo de sistema, a ideia geral é que podem existir mais falhas desse tipo, o que serve apenas para causar temor na comunidade de usuários.

No caso da primeira vulnerabilidade, a Dell liberou ferramentas que permitem a remoção do certificado problemático e também disse estar trabalhando em uma atualização para corrigir a falha definitivamente. Sobre a segunda, porém, a companhia apenas disse que o problema tem características semelhantes ao anterior, o que também indica que a solução pode ser parecida.

Fonte: Business Insider

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.