Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DellのPCに脆弱な証明書 - 中間者攻撃で盗聴などのおそれ

Dellが提供するパソコンにおいて、Windowsの証明書ストアに脆弱なルート証明書が、信頼できる証明書としてインストールされていることがわかった。

一部ユーザーの指摘により、プリインストールされているリモートサポート用ソフトフェア「Dell Foundation Services(DFS)」が、「eDellroot」という名の自己署名証明書を利用していることが判明したもの。秘密鍵を容易に取得できる状態で、サーバ証明書の署名へ悪用などが可能な状態だという。

悪意あるプロクシーなどを用いた中間者攻撃などが行われた場合、HTTPSによる暗号化通信であっても内容が盗聴、改ざんされる可能性がある。不正サイトへ利用されるおそれもある。

2015年はじめに、Lenovoが脆弱な証明書を利用するSuperfishのソフトウェアをプリインストールしていた問題が発覚しており、第2のSuperfish問題であるとの声も挙がっている。これに対し同社は、今回の問題について「マルウェアやアドウェアではない」との見解を示し、「顧客へ迅速にサービスを提供したり、端末のモデルを識別するために導入していた」と釈明した。

その上で「個人顧客情報を収集するために使用していない」とプライバシー侵害について否定し、削除方法をアナウンスするとともに、ソフトウェアの更新を行い、検出した場合には削除するとしている。

一方で、あらたな問題も明らかとなっている。「eDellroot」とは別のソフトウェアである「Dell System Detect」により、「DSDTestProvider」という証明書がインストールされるもので、任意で導入するソフトウェアだが、同様の問題が生じるとの指摘が出ている。

US-CERTやCERT/CCなどセキュリティ機関では、問題が指摘されている証明書を取り除くか、信頼できない証明書へ追加するよう管理者やユーザーへ注意を呼びかけている。

(Security NEXT - 2015/11/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ
機密情報管理のHashiCorp製「Vault」に脆弱性 - データ消失のおそれ
「GnuTLS」に脆弱性 - アップデートがリリース
Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色
動画配信サービス「Hulu」のアプリに脆弱性
Cisco製コラボレーションツールに重要度「Critical」の脆弱性
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
intel製プロセッサに複数脆弱性、アップデートをリリース - MSやVMwareも対応
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
新型コロナ検査キットに脆弱性 - 検査結果が改ざん可能に