今度は DELL のノート PC から問題が出ました。
でも、問題点は明らかになっていますし、DELL による対処方法も既に公開されていますので、慌てず末尾のリンクの記載に従って、該当の場合には対処を行ってください。
DELL のノート PC で見つかったのは Lenovo の場合と異なり、アドウェアがインストールされていた問題でなく、自己発行されたルート証明書「eDellRoot」の中に、秘密鍵が含まれていて、この秘密鍵はツールを使うことで取り出すことができてしまい、これを使い攻撃者が該当の PC に対し、攻撃を仕掛けられる状態になっているとのことです。
この問題が Superfish 2.0 と呼ばれている DELL のノート PC に存在する問題です。
この証明書は DELL のシステム(PC)には、必ずインストールされている Dell System Detect というソフトウエアが利用しているものです。
このソフトウエアは、例えばシステムのデバイスドライバに対し、新しいバージョンのものが存在することをユーザに知らせたり、BIOS のバージョン等についても同様に、新しいバージョンのインストールをユーザに促すために使用されています。
問題は、証明書だけではなく、秘密鍵をも格納されている点にあり、この組み合わせがあれば、攻撃者がその気になれば、意のままに PC を操ることも出来る点にあります。
この問題の確認方法は、2つありますが、
1つ目は、格納されている証明書に eDellRoot が含まれていないかを確認する事です。
2つ目は、
こちらのサイト(https://edell.tlsfun.de/)にアクセスし、下記のように表示されればこの問題は、その PC には存在しません。
根本的な解決方法は、証明書自体を削除してしまえば・・と思うかもしれませんが、eDellRoot が削除されている場合には再インストールを行うようになっているので、まずは「Dell.Foundation.Agent.Plugins.eDell.dll」を削除する必要があると、デュオ・セキュリティが述べています。
確かに手元のマシンでためしてみると、eDellRoot の証明書を削除しても、しばらくするとまた登録されることが確認できました。
この問題について、DELL の声明によれば2015年10月20日~2015年11月24日にソフトウェアをダウンロードし、インストールした場合に影響を受けると BBC ニュースの記事に記述が見られます。
この問題の解決方法は、
手動で削除する場合は、こちらの DELL の記事による eDellRoot の削除はこちらのページにあります。
ツールをダウンロードして削除する場合には、下記からどうぞ。
https://dellupdater.dell.com/Downloads/APP009/eDellRootCertFix.exe
他にも同様に影響を及ぼしそうな証明書が存在するとの記事も見受けられますが、今のところ DELL から提示されている対処の方法は、以上のようです。
なんだか気持ち悪いですが、しばらくは目が離せませんね。
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。