Dell começa a remover vulnerabilidade que ameaça a segurança dos seus laptops

dell-laptop

A Dell comunicou na segunda-feira, dia 23,que irá começar hoje a remover a vulnerabilidade que abre portas a possíveis ataques de hackers aos PCs da empresa.

O problema está num certificado SSL chamado eDellRoot, instalado pelo Dell Foundation Services, que pode constituir um risco de segurança ao expor o tráfego da Web.

Através da vulnerabilidade os hackers conseguem interceptar os protocolos de proteção HTTPS, e levam o utilizador a acreditar que está num site seguro quando na verdade está a expor a sua informação pessoal.

Desde que soube do problema, a Dell refere que “lamenta profundamente que isso tenha acontecido e estão a tomar medidas para enfrentá-lo.”

A empresa adianta que o certificado “Foi destinado a fornecer a etiqueta de serviço do sistema para suporte on-line da Dell que nos permite identificar rapidamente o modelo de computador”, e que “Este certificado não está a ser usado para obter informações pessoais dos consumidores” como referiu um porta-voz da Dell.

Esta terça-feira, dia 24, será disponibilizada uma atualização que procura e remove atomaticamente o certificado em causa.

A Dell ainda não confirmou quais os aparelhos afectados mas é conhecido à partida que as máquinas Inspiron 5000, XPS 15, e XPS 13 vêm com o certificado instalado de origem.

Com a atualização o certificado não se reinstalará após ter sido removido.

Os consumidores estranham que a empresa não tenha aprendido com os erros da Lenovo pois a marca tem inclusive utilizado o Superfish como estratégia de marketing.

“Preocupado com Superfish?” é uma pergunta que pode ser encontrada em várias páginas de PC da Dell. “Cada aplicação é alvo de testes para garantir que os nossos clientes irão experimentar o melhor desempenho de computação mais rápido possível, set-up, redução de privacidade e segurança são as nossas preocupações.”

Serão precisos mais testes no futuro para evitar estas falhas.

Categoria:Notícias

Etiquetas:

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Artigo por: Luís Barros