DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か
Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」について、危険を指摘する声が相次いでいる。
米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。
問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。
さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。
Redditでこの問題を報告した別のユーザーは、Dellが出荷するノートPC全てに同じルート証明書と秘密鍵が搭載されていることが分かったと伝えた。
このユーザーはeDellRootについて、「Lenovoのコンピュータで発覚した『Superfish』と同様の問題があり、Dellの顧客すべてを危険にさらす重大な脆弱性」に該当すると指摘した。この問題を悪用されれば、攻撃者が証明書を偽装して、暗号化されたHTTPS通信に割り込むことが可能とされる。
別のユーザーもTwitterで、「Dellの顧客全てが全く同じCA(認証局)をマシン上に持っていることになり、重大なセキュリティ上の懸念がある」と警告した。
これに対してDellは11月22日、Twitterのサポート用アカウントで同ユーザーに対し、「eDellRootの存在理由について製品部門に確認する」と返答している。
関連記事
- Lenovo、迷惑プリインストールソフトの一掃を宣言
Lenovoは「よりクリーンで安全なPCの提供におけるリーダーになる」と宣言。プリインストールアプリケーションの量を大幅に削減し、全ソフトウェアについての情報を公開すると表明した。 - Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も
米電子フロンティア財団によれば、この問題は当初考えられていたよりも重大な影響があり、米GoogleやMicrosoft、Twitterなどの大手サイトが狙われている痕跡もあることが分かったという。 - Lenovo、不正ソフトの削除ツール公開 他のアプリに影響も
US-CERTによると、LenovoのノートPCにプリインストールされていたSuperfishには重大な脆弱性があり、暗号化されたWebブラウザのHTTPS通信をリモートの攻撃者に読まれたり、Webサイトを偽装されたりする恐れがある。 - LenovoのノートPCに不正なアドウェア、SSL通信を傍受
セキュリティ企業によると、LenovoのノートPCにプリインストールされていた「SuperFish」は、暗号化された通信を傍受して暗号を解除する仕組みをもっているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.