Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DellのPCに脆弱な証明書 - 中間者攻撃で盗聴などのおそれ

Dellが提供するパソコンにおいて、Windowsの証明書ストアに脆弱なルート証明書が、信頼できる証明書としてインストールされていることがわかった。

一部ユーザーの指摘により、プリインストールされているリモートサポート用ソフトフェア「Dell Foundation Services(DFS)」が、「eDellroot」という名の自己署名証明書を利用していることが判明したもの。秘密鍵を容易に取得できる状態で、サーバ証明書の署名へ悪用などが可能な状態だという。

悪意あるプロクシーなどを用いた中間者攻撃などが行われた場合、HTTPSによる暗号化通信であっても内容が盗聴、改ざんされる可能性がある。不正サイトへ利用されるおそれもある。

2015年はじめに、Lenovoが脆弱な証明書を利用するSuperfishのソフトウェアをプリインストールしていた問題が発覚しており、第2のSuperfish問題であるとの声も挙がっている。これに対し同社は、今回の問題について「マルウェアやアドウェアではない」との見解を示し、「顧客へ迅速にサービスを提供したり、端末のモデルを識別するために導入していた」と釈明した。

その上で「個人顧客情報を収集するために使用していない」とプライバシー侵害について否定し、削除方法をアナウンスするとともに、ソフトウェアの更新を行い、検出した場合には削除するとしている。

一方で、あらたな問題も明らかとなっている。「eDellroot」とは別のソフトウェアである「Dell System Detect」により、「DSDTestProvider」という証明書がインストールされるもので、任意で導入するソフトウェアだが、同様の問題が生じるとの指摘が出ている。

US-CERTやCERT/CCなどセキュリティ機関では、問題が指摘されている証明書を取り除くか、信頼できない証明書へ追加するよう管理者やユーザーへ注意を呼びかけている。

(Security NEXT - 2015/11/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windowsドメインを乗っ取る「PetitPotam攻撃」 - PoCが公開済み
SSOサーバ「ForgeRock AM」にRCE脆弱性、すでに被害も - 「OpenAM」も注意を
Apple、「iOS 12.5.4」をリリース - 悪用報告ある脆弱性2件を修正
Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース
コミュニケーションツール「Cisco Jabber」に深刻な脆弱性
「OpenSSL」に重要度「高」の複数脆弱性 - アップデートが公開
「PAN-OS」に情報漏洩など複数脆弱性が判明
公開情報からネット接続機器を検出、脆弱性を診断するサービス
Windows向けの旧版「ウイルスバスタークラウド」に複数脆弱性
複数メーカーの「ATM」に脆弱性 - 預金不正引出や乗っ取りのおそれ