Dellは米国時間11月24日に、危険な証明書である「eDellroot」をPCから削除する作業に追われたばかりだったが、この問題に加えて、「DSDTestProvider」という別のルート証明書についても問題があることを25日に認めた。
Dellのサポート機能がまたしても顧客を攻撃の危険性にさらしていたことが明らかになった。競合のLenovoも2015年2月に、アドウェア「Superfish」で類似のセキュリティ問題を引き起こしている。
カーネギメロン大学のコンピュータ緊急事態対策チーム(CERT)も、秘密鍵の含まれたDSDTestProvider証明書により、攻撃者は証明書を作成し、なりすましや中間者攻撃(MiTM)、暗号文の解読などに悪用できるとして、警告を発していた。
「攻撃者は、ウェブサイトやその他のサービスを偽装し、ソフトウェアや電子メールメッセージに署名し、ネットワークトラフィックなどのデータを解読することができる。一般的な攻撃としては、ウェブサイトの偽装、中間者攻撃の実行、HTTPSトラフィックの解読、悪質なソフトウェアのインストールなどが挙げられる」
Dellは25日、ルート証明書eDellRootに関する声明を更新し、今週行った調査で、工場でインストールされたPCイメージに他のルート証明書が存在しないことを確認したと述べたうえで、「Dell System Detect」アプリケーションとDSDTestProviderルート証明書にも、eDellRootと類似の性質があることを認めた。
「Dell System Detectは、Dell Supportウェブサイトとやりとりするために顧客がダウンロードするソフトウェアで、個々のケースに応じたより良いサポートを受けられるようにするためのものである」とDellの広報担当者は述べた。
「eDellRootと同様に、今回問題となっているサポート証明書は、顧客がより迅速かつ簡単にサポートを得られるように設計されたものである」(Dell広報担当者)
Dellによると、今回の問題の影響は、2015年10月20日から11月24日までの間に同社のサポートサイトで「detect product」(製品検索)機能を使用した顧客に限定されるという。
「このアプリケーションをDell Supportサイトから直ちに削除し、証明書を含まない代わりのアプリケーションが現在提供されている。われわれは、この問題に対処したソフトウェアアップデートを積極的にリリースしており、証明書を永久に削除するための手順もDellのサイトに公開した」(Dell)
eDellrootの問題を発見したHanno Bock氏は24日、DSDTestProvider証明書の発見も報告し、この証明書名のDSDの部分はDell System Detectを指していると指摘していた。Dell System Detectは、Dellハードウェア上で古いドライバを検出するための診断テストなどを実行する。
Laptopmagも、新しい「Dell XPS 13」上でeDellRoot証明書とともにDSDTestProvider証明書の問題を発見していた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。