ピックワールド(PIC World)

インフォメーション

この記事は 2015年11月27日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , ,


今度は DELL のノート PC が大問題 – Superfish 2.0 と呼ばれている Lenovo の問題と似たような問題脆弱性が発覚

今度は DELL のノート PC から問題が出ました。

でも、問題点は明らかになっていますし、DELL による対処方法も既に公開されていますので、慌てず末尾のリンクの記載に従って、該当の場合には対処を行ってください。

DELL のノート PC で見つかったのは Lenovo の場合と異なり、アドウェアがインストールされていた問題でなく、自己発行されたルート証明書「eDellRoot」の中に、秘密鍵が含まれていて、この秘密鍵はツールを使うことで取り出すことができてしまい、これを使い攻撃者が該当の PC に対し、攻撃を仕掛けられる状態になっているとのことです。

この問題が Superfish 2.0 と呼ばれている DELL のノート PC に存在する問題です。

この証明書は DELL のシステム(PC)には、必ずインストールされている Dell System Detect というソフトウエアが利用しているものです。

このソフトウエアは、例えばシステムのデバイスドライバに対し、新しいバージョンのものが存在することをユーザに知らせたり、BIOS のバージョン等についても同様に、新しいバージョンのインストールをユーザに促すために使用されています。

問題は、証明書だけではなく、秘密鍵をも格納されている点にあり、この組み合わせがあれば、攻撃者がその気になれば、意のままに PC を操ることも出来る点にあります。

この問題の確認方法は、2つありますが、

1つ目は、格納されている証明書に eDellRoot が含まれていないかを確認する事です。

  • スタートボタン->「certmgr.msc」と入力し実行->「信頼されたルート証明機関」をクリック->「証明書」をクリック
  • 表示された証明書の発行先に「eDellRoot」「DSDTestProvider」が含まれているか確認する。
  • これらが存在する場合には、その PC は脆弱性が存在します。

2つ目は、

こちらのサイト(https://edell.tlsfun.de/)にアクセスし、下記のように表示されればこの問題は、その PC には存在しません。

eDellRoot - 確認方法

eDellRoot – 確認方法

根本的な解決方法は、証明書自体を削除してしまえば・・と思うかもしれませんが、eDellRoot が削除されている場合には再インストールを行うようになっているので、まずは「Dell.Foundation.Agent.Plugins.eDell.dll」を削除する必要があると、デュオ・セキュリティが述べています。

確かに手元のマシンでためしてみると、eDellRoot の証明書を削除しても、しばらくするとまた登録されることが確認できました。

この問題について、DELL の声明によれば2015年10月20日~2015年11月24日にソフトウェアをダウンロードし、インストールした場合に影響を受けると BBC ニュースの記事に記述が見られます。

この問題の解決方法は、

手動で削除する場合は、こちらの DELL の記事による eDellRoot の削除はこちらのページにあります。

ツールをダウンロードして削除する場合には、下記からどうぞ。

https://dellupdater.dell.com/Downloads/APP009/eDellRootCertFix.exe

他にも同様に影響を及ぼしそうな証明書が存在するとの記事も見受けられますが、今のところ DELL から提示されている対処の方法は、以上のようです。

なんだか気持ち悪いですが、しばらくは目が離せませんね。


コメントを残す

最近の投稿

最近のコメント

アーカイブ