DellのPCに脆弱な証明書 - 中間者攻撃で盗聴などのおそれ

Dellが提供するパソコンにおいて、Windowsの証明書ストアに脆弱なルート証明書が、信頼できる証明書としてインストールされていることがわかった。

一部ユーザーの指摘により、プリインストールされているリモートサポート用ソフトフェア「Dell Foundation Services（DFS）」が、「eDellroot」という名の自己署名証明書を利用していることが判明したもの。秘密鍵を容易に取得できる状態で、サーバ証明書の署名へ悪用などが可能な状態だという。

悪意あるプロクシーなどを用いた中間者攻撃などが行われた場合、HTTPSによる暗号化通信であっても内容が盗聴、改ざんされる可能性がある。不正サイトへ利用されるおそれもある。

2015年はじめに、Lenovoが脆弱な証明書を利用するSuperfishのソフトウェアをプリインストールしていた問題が発覚しており、第2のSuperfish問題であるとの声も挙がっている。これに対し同社は、今回の問題について「マルウェアやアドウェアではない」との見解を示し、「顧客へ迅速にサービスを提供したり、端末のモデルを識別するために導入していた」と釈明した。

その上で「個人顧客情報を収集するために使用していない」とプライバシー侵害について否定し、削除方法をアナウンスするとともに、ソフトウェアの更新を行い、検出した場合には削除するとしている。

一方で、あらたな問題も明らかとなっている。「eDellroot」とは別のソフトウェアである「Dell System Detect」により、「DSDTestProvider」という証明書がインストールされるもので、任意で導入するソフトウェアだが、同様の問題が生じるとの指摘が出ている。

US-CERTやCERT/CCなどセキュリティ機関では、問題が指摘されている証明書を取り除くか、信頼できない証明書へ追加するよう管理者やユーザーへ注意を呼びかけている。

（Security NEXT - 2015/11/25 ） ツイート

PR

関連記事

ワークフロー管理の「Apache DolphinScheduler」に脆弱性
「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か
Juniper製SIEM「Juniper Secure Analytics」に複数の脆弱性
米政府、IvantiのVPN製品脆弱性を受けて緊急指令
Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を
MS、2024年最初の月例セキュリティパッチを公開
ESETのエンドポイント向け製品に脆弱性 - アップデートで修正
「生成AI」の出力コードに過信は禁物 - 安全性の確認を
「NetScaler Gateway」から認証情報を窃取 - 国内でも複数被害か
キャッシュプロキシサーバ「Squid」に複数の深刻な脆弱性