15/11/24 10:16:28.30 CAP_USER.net
URLリンク(www.itmedia.co.jp)
米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、
11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、
HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。
問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。
同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。
不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。
さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。
Redditでこの問題を報告した別のユーザーは、Dellが出荷するノートPC全てに同じルート証明書と秘密鍵が搭載されていることが分かったと伝えた。
このユーザーはeDellRootについて、「Lenovoのコンピュータで発覚した『Superfish』と同様の問題があり、
Dellの顧客すべてを危険にさらす重大な脆弱性」に該当すると指摘した。この問題を悪用されれば、攻撃者が証明書を偽装して、
暗号化されたHTTPS通信に割り込むことが可能とされる。
別のユーザーもTwitterで、「Dellの顧客全てが全く同じCA(認証局)をマシン上に持っていることになり、
重大なセキュリティ上の懸念がある」と警告した。
これに対してDellは11月22日、Twitterのサポート用アカウントで同ユーザーに対し
、「eDellRootの存在理由について製品部門に確認する」と返答している。