24日に発覚したDellのPCで見つかった不審なルート証明書eDellRootの問題。
Joe Nord personal blogより |
昨日DELLから削除ツールが公開されたが、なんとeDellRootとは別の「DSDTestProvider」という証明書にも類似する脅威が確認された。
Dellのサポート用アプリケーションの「Dell Foundation Service(DFS)」や「Dell System Detect(DSD)」に含まれるものの、幸い発見が早かったので対象となる期間や台数はそれほど多くは無さそうなのは不幸中の幸い。
今年2月に問題となったレノボのSuperfish問題との類似性から「Superfish 2.0」とも揶揄されているそうだが、Superfishは元々不要な3rdパーティのアドウェア。
今回は、自前のサポート用アプリケーションにおいて“秘密鍵を持つルート証明書”を見逃したという事になるので、個人的にはDELLの方が深刻な気がする。
【参照】
●ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/
┣LenovoのノートPCに不正なアドウェア、SSL通信を傍受 2015年2月20日
┣Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も 2015年2月27日
┣DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か 2015年11月24日
┗Dell、ルート証明書の脆弱性で対応表明 別の問題発覚 2015年11月25日
●INTERNET Watch http://internet.watch.impress.co.jp/
┣Lenovo、“Superfish”問題を受け「よりクリーンかつ安全なPC」を提供すると説明 2015年3月2日
┗Dell製PCで見つかった危険なルート証明書、出荷・配布時期が明らかに、入っていないか確認を 2015年11月26日
●GIGAZINE http://gigazine.net/
┣Lenovo製PCのプリインストールソフトにサイバー攻撃の火種になる危険性 2015年2月20日
┣Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか? 2015年2月20日
┣Dell製ノートPCが同一のルート証明書&秘密鍵を搭載していて中間者攻撃を受ける危険性あり 2015年11月24日
┣Dellが脆弱性を指摘されたルート証明書「eDellRoot」の削除ツールを公開 2015年11月25日
┗DellがeDellRootとは別の証明書にもセキュリティ上の脅威があることを正式に認める 2015年11月26日
●JPCERT/CC https://www.jpcert.or.jp/
┣JVNVU#91791008: Dell Foundation Services (DFS) がルート証明書と秘密鍵 (eDellRoot) をインストールする問題 2015年11月26日
┗JVNVU#99824449: Dell System Detect (DSD) がルート証明書と秘密鍵 (DSDTestProvider) をインストールする問題 2015年11月26日
●Joe Nord personal blog http://joenord.blogspot.com/
┗New Dell computer comes with a eDellRoot trusted root certificate 2015年11月22日