デル製PCやタブレットのサポート機能が原因で情報漏えいの可能性（JVN）

IPAおよびJPCERT/CCは、デル製のPCやタブレットにインストールされる遠隔サポート用のコンポーネント「DFS」および、ユーザ権限で Dell のサポートサイトと連携して動作するアプリケーション「DSD」が原因で機密情報が漏えいする可能性があると「JVN」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

145 views

2015.11.27 Fri 8:00

デル製PCやタブレットのサポート機能が原因で情報漏えいの可能性（JVN）全 1 枚拡大写真

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は11月26日、デル製のPCやタブレットにインストールされる遠隔サポート用のコンポーネント「Dell Foundation Services（DFS）」および、ユーザ権限で Dell のサポートサイトと連携して動作するアプリケーション「Dell System Detect（DSD）」が原因で機密情報が漏えいする可能性があると「Japan Vulnerability Notes（JVN）」で発表した。CVSSによる最大Base Scoreは9.4。

「DFS」および「DSD」は、ルート証明書と秘密鍵をインストールする。攻撃syは信頼された証明書を作成することで、これらがインストールされたWindows PCやタブレットなどでユーザになりすましたり、中間者（man-in-the-middle）攻撃により、通信内容を解読したりすることが可能となる。結果として、機密情報が漏えいする可能性がある。対策方法として、Windowsの証明書MMCスナップイン（certmgr.msc）を使用して証明書を「信頼されていない証明書」に移動することを勧めている。

《吉澤亨史（ Kouji Yoshizawa ）》