Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DellのPCに脆弱な証明書 - 中間者攻撃で盗聴などのおそれ

Dellが提供するパソコンにおいて、Windowsの証明書ストアに脆弱なルート証明書が、信頼できる証明書としてインストールされていることがわかった。

一部ユーザーの指摘により、プリインストールされているリモートサポート用ソフトフェア「Dell Foundation Services(DFS)」が、「eDellroot」という名の自己署名証明書を利用していることが判明したもの。秘密鍵を容易に取得できる状態で、サーバ証明書の署名へ悪用などが可能な状態だという。

悪意あるプロクシーなどを用いた中間者攻撃などが行われた場合、HTTPSによる暗号化通信であっても内容が盗聴、改ざんされる可能性がある。不正サイトへ利用されるおそれもある。

2015年はじめに、Lenovoが脆弱な証明書を利用するSuperfishのソフトウェアをプリインストールしていた問題が発覚しており、第2のSuperfish問題であるとの声も挙がっている。これに対し同社は、今回の問題について「マルウェアやアドウェアではない」との見解を示し、「顧客へ迅速にサービスを提供したり、端末のモデルを識別するために導入していた」と釈明した。

その上で「個人顧客情報を収集するために使用していない」とプライバシー侵害について否定し、削除方法をアナウンスするとともに、ソフトウェアの更新を行い、検出した場合には削除するとしている。

一方で、あらたな問題も明らかとなっている。「eDellroot」とは別のソフトウェアである「Dell System Detect」により、「DSDTestProvider」という証明書がインストールされるもので、任意で導入するソフトウェアだが、同様の問題が生じるとの指摘が出ている。

US-CERTやCERT/CCなどセキュリティ機関では、問題が指摘されている証明書を取り除くか、信頼できない証明書へ追加するよう管理者やユーザーへ注意を呼びかけている。

(Security NEXT - 2015/11/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
「Adobe Creative Cloud」デスクトップ版に3件の脆弱性
ネットワーク対応学習リモコン向けAndroidアプリに脆弱性
iOS版「LINE」にMITM攻撃可能となる脆弱性 - SDKの脆弱性が影響
「Pulse Secure Linux GUI」に脆弱性 - アップデートがリリース
Apple、「macOS High Sierra 10.13.3」などMac向けにセキュリティアップデート
Apple、「iOS 11.2.5」をリリース - 脆弱性13件を修正
一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
Savitech製USBオーディオ機器ドライバが勝手にルート証明書を追加
OpenSSLにセキュリティアップデート - 脆弱性2件を修正