Mais uma falha de segurança descoberta em PCs da Dell
Não é déjà vu: outra falha de certificado da Dell expõe redes de usuários.
Menos de um dia depois de revelar que a falha de segurança do certificado eDellRoot poderia expor a rede segura de usuários de computadores Dell no mundo inteiro, mais uma falha de segurança afeta os PCs da companhia, também envolvendo certificados digitais.
O DSDTestProvider seria o responsável por permitir que os servidores da Dell agissem de maneira autônoma, driblando a rede segura de consumidores para obter informações remotas e detalhadas de seus produtos.
Porém, ao contrário do eDellRoot, o DSDTestProvider seria um certificado ainda mais atrelado a BIOS dos PCs e notebooks, o que poderia tornar sua extração ainda mais difícil. Por causa de sua abrangência maior, esse certificado poderia ser usado para criação de redes falas para fins criminosos, como ataques DDoS, por exemplo.
Até o momento não se tem notícias de um método seguro de remoção do DSDTestProvider, nem uma possível atualização de BIOS ou firmware da Dell para tornar seus computadores mais seguros.
Uma solução paliativa seria a instalação de bons programas antivírus para tentar brecar a investida de hackers contra sua rede privada.
Escrito por
