Breaking News

Dell instalou certificado de segurança que abre brecha para ataques

A Dell confirmou esta semana que duas soluções desenvolvidas pela empresa realizaram uma configuração insegura nos computadores em que foram instaladas. O erro é a inclusão de um certificado digital na lista de certificados confiáveis do Windows, o que pode permitir a golpistas fraudarem a identidade de sites e programas de computador.
O problema foi encontrado por consumidores que adquiriram computadores da empresa identificaram e a presença do certificado indevido em algumas máquinas. O arquivo foi instalado de fábrica.
O blog Segurança Digital procurou a Dell nesta quinta-feira (26) para comentar o assunto. A empresa confirmou que computadores em que foi instalado o "Dell Foundation Services" a entre 18 de agosto e 23 de novembro ou que usaram o "detectar produto" no site de suporte da companhia entre 20 de outubro e 24 de novembro receberam o certificado indevido.
As consequências da presença do certificado são praticamente as mesmas que a do programa Superfish, que foi instalado de fábrica pela Lenovo em alguns computadores. No caso da Dell, porém, o certificado faz parte de um produto da própria fabricante.
Certificados digitais possuem um conjunto de informações que permitem ao sistema operacional determinar a autenticidade e origem de sites e programas. São os certificados digitais que permitem a exibição do cadeado no navegador de internet em sites seguros, porque o cadeado aparece apenas quando o dono de um site obtém seu próprio certificado de uma autoridade certificadora (AC), uma empresa que funciona como um cartório digital.
Esses certificados obtidos por donos de sites e desenvolvedores de programas são conferidos com base na lista de certificados confiados no sistema. Ao incluir seu certificado na lista, a Dell se posiciona como uma autoridade certificadora confiável. O problema, no entanto, é que a Dell não desempenha essa função e o certificado incluído acompanha sua chave privada, que permite a qualquer pessoa emitir esses "certificados".
É como se alguém abrisse um cartório e deixasse qualquer pessoa usar o carimbo ou se passar pelo tabelião.
Na prática, o conjunto está pronto para que golpistas tirem proveito do certificado presente nas máquinas para realizar ataques, como criar sites falsos, redirecionar páginas e até forjar a autoria de programas. Um criminoso poderia enviar um programa identificado como sendo de empresas confiáveis, como Microsoft, Adobe, Google ou Facebook, e essa identidade estaria "comprovada" pelo certificado instalado pela Dell.
Não há uma lista de produtos que incluíram o certificado de fábrica. A presença dele depende da instalação do "Dell Foundation Services" ou do uso do "detectar produto" no site da fabricante.
Como saber se o certificado está instalado
A Microsoft já adicionou ao antivírus Windows Defender uma rotina para remover o certificado da Dell. Mas também não é difícil verificar manualmente se o certificado está instalado.

Basta abrir o menu iniciar (tecla Windows) e digitar o comando "certmgr.msc". Navegando nas pastas "Autoridades de certificação confiáveis" e então na pasta "Certificados", confira se consta na lista o certificado "eDellRoot".
Depois, na pasta "Pessoal", em "certificados", deve ser conferida a presença do "DSDTestProvider". Se nenhum desses estiverem nas listas, então o certificado não foi instalado..
Para remover os certificados completamente, será preciso seguir orientações publicadas pela Dell (veja aqui). Caso contrário, há risco de que o certificado volte após excluído.

Outro teste que pode ser feito é acesso ao site https://bogus.lessonslearned.org/
Em computadores sem o certificado, o acesso será interrompido e o navegador mostrará uma mensagem de erro. Em computadores com o certificado da Dell, a página carregará exibindo um cadeado de segurança.

Nenhum comentário

imagem de uma pessoa em frente a tela no notebook com a logo do serviço balcão virtual. Ao lado a frase indicando que o serviço