JVNVU#91791008
Dell Foundation Services (DFS) がルート証明書と秘密鍵 (eDellRoot) をインストールする問題
Dell Foundation Services (DFS) は、信頼されたルート証明書として eDellRoot を Windows にインストールします。この証明書は秘密鍵を含んでいます。攻撃者は信頼された証明書を作成することで、ユーザになりすましたり、中間者 (man-in-the-middle) 攻撃により、通信内容を解読したりすることが可能となります。結果として、機密情報が漏えいする可能性があります。
Dell Foundation Services がインストールされている Dell 製の機器が本脆弱性の影響を受けます。
イメージ化された Dell システムや、DFS がインストールされていないシステムは本脆弱性の影響を受けません。
Dell Foundation Services (DFS) は、いくつかの Dell 製の機器にプリインストールされている、遠隔サポート用のコンポーネントです。DFS は、秘密鍵を含む eDellRoot を信頼されたルート証明書としてインストールします。
攻撃者は eDellRoot CA で署名した証明書を作成することが可能です。eDellRoot CA を信頼するシステムはこの CA が署名したどのような証明書も信用します。攻撃者はウェブサイトや他のサービスになりすましたり、ソフトウェアやメールに署名したり、通信内容を解読したりすることが可能です。
一般的な攻撃シナリオとして、中間者 (man-in-the-middle) 攻撃によって HTTPS の通信内容を解読されたり、悪意のソフトウェアをインストールさせられたりする可能性があります。
eDellRoot を無効にする
Windows の証明書 MMC スナップイン (certmgr.msc) を使用して、eDellRoot を信頼されていない証明書に移動してください。この証明書を無効にしておくと、DFS を再インストールした際に eDellRoot が再度信頼された証明書としてインストールされることを防ぐことが可能です。
eDellRoot を削除する
Dell はこの問題について、eDellRoot を削除するようブログで言及しています。eDellRoot だけでなく、eDellRoot を再インストールしようとする DFS も削除する必要があります。Dell は、eDellRoot の削除用ツールを提供しています。
管理者は、管理対象システムの信頼されたルートおよび許可されない証明書を構成することが可能です。
-
CERT/CC Vulnerability Note VU#870761
Dell Foundation Services installs root certificate and private key (eDellRoot)Dell Foundation Services installs root certificate and private key (eDellRoot) -
CERT/CC Blog
The Risks of SSL Inspection -
Microsoft TechNet ライブラリ
信頼されたルートおよび許可されない証明書を構成する
2015.11.26における脆弱性分析結果(CVSS Base Metrics)
| 評価尺度 | 評価値 | 説明 | ||
|---|---|---|---|---|
| 攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) | ネットワーク経由でリモートから攻撃可能 |
| 攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) | 攻撃成立に必要な条件はない |
| 攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) | 認証は不要 |
| 機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) | 全ての情報が漏えいする |
| 完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) | 情報の正確さや完全さが全面的に損なわれる |
| 可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) | システムの使用は阻害されない |
Base Score:9.4
