{"id":22961,"date":"2025-08-29T08:00:00","date_gmt":"2025-08-29T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=22961"},"modified":"2025-08-12T19:28:12","modified_gmt":"2025-08-12T22:28:12","slug":"backdoors-em-notebooks-dell","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/08\/exploits\/backdoors-em-notebooks-dell\/","title":{"rendered":"Backdoors em notebooks Dell"},"content":{"rendered":"\n

Backdoors em notebooks Dell persistem mesmo ap\u00f3s reinstala\u00e7\u00e3o do sistema operacional<\/strong><\/p>\n

Pesquisadores da Cisco Talos descobriram um conjunto de falhas cr\u00edticas no firmware ControlVault3<\/strong>, presente em mais de 100 modelos de notebooks Dell, incluindo as linhas Latitude e Precision. Batizadas de ReVault<\/strong>, essas vulnerabilidades permitem que invasores implantem backdoors persistentes que sobrevivem \u00e0 reinstala\u00e7\u00e3o do sistema operacional, garantindo acesso cont\u00ednuo e oculto ao dispositivo.<\/p>\n

\u00a0<\/p>\n

Impacto e modos de explora\u00e7\u00e3o<\/strong><\/p>\n

As cinco falhas \u2014 identificadas como CVE\u20112025\u201124311, CVE\u20112025\u201125050 (out\u2011of\u2011bounds), CVE\u20112025\u201125215 (free arbitr\u00e1rio), CVE\u20112025\u201124922 (stack overflow) e CVE\u20112025\u201124919 (desserializa\u00e7\u00e3o insegura) \u2014 comprometem a integridade do m\u00f3dulo de seguran\u00e7a ControlVault3, que armazena biometria, senhas e chaves de criptografia. Mesmo usu\u00e1rios sem privil\u00e9gios elevados podem ativar execu\u00e7\u00e3o arbitr\u00e1ria de c\u00f3digo e alterar o firmware, configurando um backdoor permanente com capacidade de contornar o login do Windows.<\/p>\n

\u00a0<\/p>\n

Impacto f\u00edsico: persist\u00eancia sem intera\u00e7\u00e3o com o sistema<\/strong><\/p>\n

Al\u00e9m dos ataques remotos, um invasor com acesso f\u00edsico ao notebook<\/strong> pode abrir o equipamento e conectar-se ao m\u00f3dulo via USB na placa USH (Unified Security Hub), explorando falhas no firmware sem depender de senha ou criptografia de disco. Isso representa um risco real\u00edssimo de invas\u00e3o silenciosa e duradoura.<\/p>\n

\u00a0<\/p>\n

Mitiga\u00e7\u00f5es essenciais para a defesa do firmware<\/strong><\/p>\n