JVNDB-2015-006052
|
Dell Foundation Services (DFS) がルート証明書と秘密鍵 (eDellRoot) をインストールする問題
|
|
Dell Foundation Services (DFS) は、信頼されたルート証明書として eDellRoot を Windows にインストールします。この証明書は秘密鍵を含んでいます。攻撃者は信頼された証明書を作成することで、ユーザになりすましたり、中間者 (man-in-the-middle) 攻撃により、通信内容を解読したりすることが可能となります。結果として、機密情報が漏えいする可能性があります。
Dell Foundation Services (DFS) は、いくつかの Dell 製の機器にプリインストールされている、遠隔サポート用のコンポーネントです。DFS は、秘密鍵を含む eDellRoot を信頼されたルート証明書としてインストールします。
|
|
CVSS v2 による深刻度
基本値: 9.4 (危険) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): なし
|
|
|
デル
|
Dell Foundation Services がインストールされている Dell 製の機器が本脆弱性の影響を受けます。
イメージ化された Dell システムや、DFS がインストールされていないシステムは本脆弱性の影響を受けません。
|
|
攻撃者は eDellRoot CA で署名した証明書を作成することが可能です。eDellRoot CA を信頼するシステムはこの CA が署名したどのような証明書も信用します。攻撃者はウェブサイトや他のサービスになりすましたり、ソフトウェアやメールに署名したり、通信内容を解読したりすることが可能です。
一般的な攻撃シナリオとして、中間者 (man-in-the-middle) 攻撃によって HTTPS の通信内容を解読されたり、悪意のソフトウェアをインストールさせられたりする可能性があります。
|
|
[eDellRoot を無効にする]
Windows の証明書 MMC スナップイン (certmgr.msc) を使用して、eDellRoot を信頼されていない証明書に移動してください。この証明書を無効にしておくと、DFS を再インストールした際に eDellRoot が再度信頼された証明書としてインストールされることを防ぐことが可能です。
移動
http://huagati.blogspot.com/2015/07/do-you-know-which-cas-can-issue-ssltls.html
[eDellRoot を削除する]
Dell はこの問題について、eDellRoot を削除するようブログで言及しています。eDellRoot だけでなく、eDellRoot を再インストールしようとする DFS も削除する必要があります。Dell は、eDellRoot の削除用ツールを提供しています。
eDellRoot を削除する
https://dellupdater.dell.com/Downloads/APP009/eDellRootCertRemovalInstructions.docx
ブログ
http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate
eDellRoot の削除用ツール
https://dellupdater.dell.com/Downloads/APP009/eDellRootCertFix.exe
管理者は、管理対象システムの信頼されたルートおよび許可されない証明書を構成することが可能です。
信頼されたルートおよび許可されない証明書を構成する
https://technet.microsoft.com/ja-jp/library/dn265983.aspx
|
|
デル
マイクロソフト
|
|
|
|
|
|
- JVN : JVNVU#91791008
- CERT/CC blog : The Risks of SSL Inspection
- US-CERT Vulnerability Note : VU#870761
|
|
|
