Comprou um notebook da Dell? Navegue pelo Firefox!

Um programador chamado Joe Nord descobriu uma falha de segurança em notebooks da Dell, que coloca as informações pessoais dos usuários em risco. Joe descobriu que certas linhas de notebooks da Dell vêm com um certificado de segurança SSL pré-instalado, chamado eDellRoot — normalmente, os computadores utilizam certificados diretamente de servidores seguros na Internet.

Explorando esta falha, através de um ataque chamado man-in-the-middle, navegadores como Google Chrome e Microsoft Edge reconhecem uma página falsa como verdadeira, ainda que o site seja visitado via conexão segura (HTTPS).

De acordo com o The Register, a falha de segurança atinge notebooks das linhas XPS 15, Latitude E7450, Inspirion 5548, Inspirion 5000, Inspiron 3647 e Precision M4800.

Para saber se você está vulnerável a essa falha, basta acessar este site. Se a mensagem aparecer com fundo vermelho, sim, você está vulnerável. Caso contrário, não.

— Revista EXAME

A Dell prometeu uma solução. Enquanto isso, só pra garantir: navegue pelo Mozilla Firefox. O Firefox não foi afetado por esta falha por navegar através dos seus próprios certificados de segurança, em vez de usar os disponíveis no computador.

 

Fontes: Revista EXAMEJoe Nord personal blog

Sobre o Autor

João Paulo é suporte e técnico de infraestrutura na Loren Sid, uma das maiores fábricas de ventiladores do país. Cursa o último ano de Tecnologia em Análise e Desenvolvimento de Sistemas no Instituto Federal de São Paulo.

  • Fabiana Peloi

    Ufa, João! Não estou vulnerável.. Que susto! Rsss.. Muito bom o artigo