https://www.bravotouring.com/~yano/archives/2015/11/26/ Recent content in 2015/11/26 on Yano's digital garage Hugo en-us Thu, 26 Nov 2015 21:51:51 +0900 https://www.bravotouring.com/~yano/diary/it/20151126_edellroot.htm Thu, 26 Nov 2015 21:51:51 +0900 https://www.bravotouring.com/~yano/diary/it/20151126_edellroot.htm <p>24日に発覚した<a href="http://www.itmedia.co.jp/enterprise/articles/1511/24/news048.html">DellのPCで見つかった不審なルート証明書eDellRoot</a>の問題。</p> <table align="right" class="Panorama"> <tr> <td><img alt="You have a private key that corresponds to this certificate." src="https://www.bravotouring.com/~yano/images/2015/20151126_edellroot.png"/></td> </tr> <tr> <td class="PhotoMemo"><a href="http://joenord.blogspot.com/2015/11/new-dell-computer-comes-with-edellroot.html">Joe Nord personal blog</a>より</td> </tr> </table> <p>昨日<a href="http://gigazine.net/news/20151125-dell-edellroot-cert-fix/">DELLから削除ツールが公開された</a>が、なんと<a href="http://gigazine.net/news/20151126-dell-dsdtestprovider-danger/">eDellRootとは別の「DSDTestProvider」という証明書にも類似する脅威</a>が確認された。</p> <p>Dellのサポート用アプリケーションの「Dell Foundation Service（DFS）」や「Dell System Detect（DSD）」に含まれるものの、幸い発見が早かったので対象となる期間や台数はそれほど多くは無さそうなのは不幸中の幸い。</p> <p><a href="https://www.bravotouring.com/~yano/diary/it/20150221superfish.htm">今年2月</a>に問題となったレノボの<span class="Warning">Superfish問題</span>との類似性から「Superfish 2.0」とも揶揄されているそうだが、Superfishは元々不要な3rdパーティのアドウェア。</p> <p>今回は、自前のサポート用アプリケーションにおいて“秘密鍵を持つルート証明書”を見逃したという事になるので、個人的にはDELLの方が深刻な気がする。</p> <p class="Reference">【参照】 <br/>●ITmedia エンタープライズ <a href="http://www.itmedia.co.jp/enterprise/">http://www.itmedia.co.jp/enterprise/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/1502/20/news051.html">LenovoのノートPCに不正なアドウェア、SSL通信を傍受</a> 2015年2月20日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/1502/27/news077.html">Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も</a> 2015年2月27日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/1511/24/news048.html">DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か</a> 2015年11月24日 <br/>┗<a href="http://www.itmedia.co.jp/enterprise/articles/1511/25/news055.html">Dell、ルート証明書の脆弱性で対応表明　別の問題発覚</a> 2015年11月25日 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/">http://internet.watch.impress.co.jp/</a> <br/>┣<a href="http://internet.watch.impress.co.jp/docs/news/20150302_690676.html">Lenovo、“Superfish”問題を受け「よりクリーンかつ安全なPC」を提供すると説明</a> 2015年3月2日 <br/>┗<a href="http://internet.watch.impress.co.jp/docs/news/20151126_732437.html">Dell製PCで見つかった危険なルート証明書、出荷・配布時期が明らかに、入っていないか確認を</a> 2015年11月26日 <br/>●GIGAZINE <a href="http://gigazine.net/">http://gigazine.net/</a> <br/>┣<a href="http://gigazine.net/news/20150220-lenovo-superfish/">Lenovo製PCのプリインストールソフトにサイバー攻撃の火種になる危険性</a> 2015年2月20日 <br/>┣<a href="http://gigazine.net/news/20150220-lenovo-superfish-disaster/">Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか？</a> 2015年2月20日 <br/>┣<a href="http://gigazine.net/news/20151124-edellroot-vulnerable-root-ca/">Dell製ノートPCが同一のルート証明書＆秘密鍵を搭載していて中間者攻撃を受ける危険性あり</a> 2015年11月24日 <br/>┣<a href="http://gigazine.net/news/20151125-dell-edellroot-cert-fix/">Dellが脆弱性を指摘されたルート証明書「eDellRoot」の削除ツールを公開</a> 2015年11月25日 <br/>┗<a href="http://gigazine.net/news/20151126-dell-dsdtestprovider-danger/">DellがeDellRootとは別の証明書にもセキュリティ上の脅威があることを正式に認める</a> 2015年11月26日 <br/>●JPCERT/CC <a href="https://www.jpcert.or.jp/">https://www.jpcert.or.jp/</a> <br/>┣<a href="http://jvn.jp/vu/JVNVU91791008/">JVNVU#91791008: Dell Foundation Services (DFS) がルート証明書と秘密鍵 (eDellRoot) をインストールする問題</a> 2015年11月26日 <br/>┗<a href="http://jvn.jp/vu/JVNVU99824449/">JVNVU#99824449: Dell System Detect (DSD) がルート証明書と秘密鍵 (DSDTestProvider) をインストールする問題</a> 2015年11月26日 <br/>●Joe Nord personal blog <a href="http://joenord.blogspot.com/">http://joenord.blogspot.com/</a> <br/>┗<a href="http://joenord.blogspot.com/2015/11/new-dell-computer-comes-with-edellroot.html">New Dell computer comes with a eDellRoot trusted root certificate</a> 2015年11月22日 </p>