Os Reformados da Investigação

INFORMÁTICA & INTERNET => Tutoriais Diversos => Outros Tutoriais => Tópico iniciado por: puto 22 em 25 de Janeiro de 2016, 22:22

Título: [Tutorial] Certificado eDellRoot pode colocar segurança dos usuários em risco
Enviado por: puto 22 em 25 de Janeiro de 2016, 22:22

Certificado eDellRoot pode colocar segurança dos usuários em risco :windows:

:features:

De acordo com vários relatos na Web, laptops da Dell com o certificado eDellRoot instalado podem colocar a segurança dos usuários em risco.

Os primeiros relatos apareceram no Reddit e depois foram confirmados por outros usuários e especialistas em segurança no Twitter.

O certificado raiz, que pode ser usado como uma autoridade certificadora no laptop onde ele está instalado, também vem com sua própria chave privada, o que torna a situação ainda mais grave.

Com a chave privada do certificado eDellRoot, que já foi publicada online, qualquer pessoa pode gerar um certificado para qualquer site. Este site será então reconhecido como confiável pelos navegadores, como o Internet Explorer e o Google Chrome, nos laptops afetados.

Basicamente, um site malicioso que usa o certificado clonado da Dell será reconhecido como confiável nos laptops da empresa com o eDellRoot instalado.

Especialistas em segurança já geraram certificados como prova-de-conceito para os domínios *.google.com e bankofamerica.com.

O certificado começou a ser incluído nos laptops da Dell para uso doméstico e corporativo em agosto deste ano com a intenção de “oferecer melhor suporte aos clientes”. Quando um laptop com o certificado instalado entra em contato com o suporte da Dell, a empresa pode identificar facilmente itens como modelo, drivers, sistema operacional, disco rígido e outros.

Como o certificado eDellRoot introduziu uma vulnerabilidade, a Dell está oferecendo instruções para sua remoção. Ele também deixará de ser incluído em novos portáteis.

Entre os modelos com o certificado instalado estão o Dell XPS 15, XPS 13 e o Inspiron 5000.

O especialista em segurança Kenneth White criou um site capaz de detectar se os laptops usam ou não o certificado vulnerável.

Para remover o certificado automaticamente, baixe o arquivo eDellRootCertFix.exe.


:screenshots:

Clicar aqui para ver conteúdo escondido (Passar cursor para mostrar conteúdo)

(http://www.baboo.com.br/wp-content/uploads/2015/11/edellroot_04.jpg)
(http://www.baboo.com.br/wp-content/uploads/2015/11/edellroot_mini.jpg)

:download:

:multihost:
 
:lr:

:lu:


:password:

Clicar aqui para ver conteúdo escondido (Passar cursor para mostrar conteúdo)

 

:notasdicas:

Nota: Tambem podem fazer com o Windows Defender, se actualizarem as definições de virus.


Créditos: baboo

:apontar:

Agradecer e comentar nao custa nada e ajuda a motivar