Depois de no início desta semana a Dell ter sido assolada por problemas de segurança nos seus novos computadores, provocados por um certificado que os acompanha, surgem agora notícias de um novo problema grave.
Um novo certificado, com as mesmas características do anterior, foi descoberto, agora numa aplicação de suporte da própria Dell e com os mesmos problemas de segurança associados.
Os problemas inicialmente descobertos, fruto da presença nos seus computadores portáteis novos de um certificado auto-assinado da Dell, revelaram a fragilidade que estes sistemas podem ter.
O eDellroot, por ser igual em todas as máquinas permitia que quem conseguisse acesso à sua chave privada, que acompanhava neste caso o certificado, poderia criar novos certificados que depois seriam usados para realizar ataques a estas máquinas, com diversas possibilidades de acção.
A Dell comprometeu-se a resolver este problema rapidamente e a remover este certificado dos seus PCs novos, eliminado de vez o problema e tendo a máxima atenção no futuro.
Mas depois deste problema surge agora um novo, exactamente igual e com o mesmo impacto de segurança, mas agora com uma origem diferente. O alerta para este problema partiu da equipa do CERT da Universidade de Carnegie Mellon.
O DSDTestProvider, nome deste certificado, representa uma nova falha de segurança que é instalada por uma ferramenta usada pelo suporte da Dell, o Dell System Detect, e que novamente vez traz para os PCs um certificado auto-assinado e que tem presente a chave privada.
Mais uma vez a lista de possibilidades de utilização para fins menos correctos é enorme e representa uma quebra de segurança para todos os que instalaram esta ferramenta.
Depois de conhecido este novo problema nos seus computadores, a Dell apressou-se a reconhecer o problema e a minimizar o seu impacto, explicando a razão da necessidade desta ferramenta.
In the case of Dell System Detect, the customer downloads the software proactively to interact with the Dell Support website so we can provide a better and more personalized support experience.
Like eDellRoot, the support certificate in question was designed to make it faster and easier for our customers to get support.
Esta versão esteve apenas disponível entre os dias 20 de Outubro e o dia 24 de Novembro, tendo sido, entretanto, substituída por outra sem este certificado. A Dell vai ainda enviar para todos os utilizadores uma actualização deste software que tratará de remover o DSDTestProvider.
Quem quiser resolver já este problema, sem esperar pela solução da Dell, apenas necessita de encontrar este certificado na lista presente no Windows e movê-lo para a lista de certificados não confiáveis do Windows.
Responder a Emanuel Lopes Cancelar resposta