Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)
IPAおよびJPCERT/CCは、Savitechが提供する一部のUSBオーディオ機器向けドライバに、SavitechのルートCA証明書を、ユーザの許可なくWindowsの信頼されたルート証明機関ストアにインストールする脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Savitech ドライバパッケージ version 2.8.0.3 より前のバージョン」には、ルートCA証明書を、ユーザの許可なくWindowsの信頼されたルート証明機関ストアにインストールする脆弱性(CVE-2017-9758)が存在する。この脆弱性が悪用されると、Savitechの秘密鍵を入手した攻撃者により、Webサイトやその他のサービスのなりすまし、悪意のあるソフトウェアの配布、暗号化されたデータやネットワークトラフィックの復号が行われる可能性がある。JVNでは、開発者が提供する情報をもとに、最新のSavitechドライバパッケージをインストールするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》