| タイトル |
Dell System Detect (DSD) がルート証明書と秘密鍵 (DSDTestProvider) をインストールする問題
|
| 概要 |
Dell System Detect (DSD) は、信頼されたルート証明書として DSDTestProvider を Windows にインストールします。この証明書は秘密鍵を含んでいます。攻撃者は信頼された証明書を作成することで、ユーザになりすましたり、中間者 (man-in-the-middle) 攻撃により、通信内容を解読したりすることが可能となります。結果として、機密情報が漏えいする可能性があります。 Dell System Detect (DSD) は、Windows PC や Windows タブレット上で、ユーザ権限で Dell のサポートサイトと連携して動作するアプリケーションです。DSD は、いくつかの Dell 製の機器にプリインストールされています。DSD は、秘密鍵を含む DSDTestProvider を信頼されたルート証明書としてインストールします。
|
| 想定される影響 |
攻撃者は DSDTestProvider CA で署名した証明書を作成することが可能です。DSDTestProvider CA を信頼するシステムはこの CA が署名したどのような証明書も信用します。攻撃者はウェブサイトや他のサービスになりすましたり、ソフトウェアやメールに署名したり、通信内容を解読したりすることが可能です。 一般的な攻撃シナリオとして、中間者 (man-in-the-middle) 攻撃によって HTTPS の通信内容を解読されたり、悪意のソフトウェアをインストールさせられたりする可能性があります。 |
| 対策 |
[DSDTestProvider を無効にする] Windows の証明書 MMC スナップイン (certmgr.msc) を使用して、DSDTestProvider を信頼されていない証明書に移動してください。この証明書を無効にしておくと、DSD を再インストールした際に DSDTestProvider が再度信頼された証明書としてインストールされることを防ぐことが可能です。 移動 http://huagati.blogspot.com/2015/07/do-you-know-which-cas-can-issue-ssltls.html |
| 公表日 |
2015年11月24日0:00 |
| 登録日 |
2015年11月30日17:50 |
| 最終更新日 |
2015年11月30日17:50 |