Mais uma falha de segurança é encontrada em computadores da Dell

Por Redação | 25 de Novembro de 2015 às 11h24
TUDO SOBRE

Dell

A semana não está nada fácil para a Dell. Especialistas de segurança encontraram mais uma falha de segurança nos computadores da marca, mais especificamente em softwares dedicados a prestar suporte e manutenção. A abertura permite que hackers executem ataques do tipo man-in-the-middle, se fazendo passar por sites legítimos e interceptando comunicações em busca de dados pessoais e confidenciais.

Assim como no primeiro caso, este também está relacionado a um certificado de segurança, o DSDTestProvider, utilizado em um software chamado Dell System Detect que facilita a identificação de máquinas durante chamados de suporte. Utilizando a brecha como porta de entrada e estando numa mesma rede Wi-Fi, hackers podem obter as informações trafegadas pela internet ou criar páginas falsas, que se passam por sites legítimos sem chamar a atenção de softwares de segurança, para levar incautos a digitarem informações bancárias ou números de documentos.

Por meio da falha, os hackers também podem instalar malwares e expandir seu raio de ação para além do compartilhamento de redes Wi-Fi, mantendo o controle sobre os computadores infectados depois que suas vítimas saiam do raio de ação. Aqui as possibilidades são ainda maiores, como o sequestro de máquinas ou o uso dos sistemas em redes de zumbis para ataques de negação de serviço, apenas para citar dois exemplos.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Os principais atingidos são os clientes corporativos, que também estão entre os principais consumidores de produtos da Dell. Como esta já é a segunda vulnerabilidade encontrada no mesmo tipo de sistema, a ideia geral é que podem existir mais falhas desse tipo, o que serve apenas para causar temor na comunidade de usuários.

No caso da primeira vulnerabilidade, a Dell liberou ferramentas que permitem a remoção do certificado problemático e também disse estar trabalhando em uma atualização para corrigir a falha definitivamente. Sobre a segunda, porém, a companhia apenas disse que o problema tem características semelhantes ao anterior, o que também indica que a solução pode ser parecida.

Fonte: Business Insider

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.