reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 DellのPC利用者の方は、ぜひお読みください。また、DellのPCを使っていそうな方がいらっしゃいましたら、シェア願います。

 昨日、本ブログで書きましたDellのPCにPCにプリインストールされている自己署名ルート証明書「eDellRoot」について続報です。
 
Superfishの悪夢再び Dell、自己署名ルート証明書「eDellRoot」をPCにプリインストールしていたことが発覚|I believe in technology
この「SuperFish」と同じ問題がDellのPCにも存在することがわかりました。  発見したのは、Dell製のPC「Inspiron 5000」を購入したJoe Nordさん。彼は、Dell製PC上に不審なルート証明書がプリインストールされていることをTwitterと自身のブログで公表しています


 
 証明書なので、知識のある方はご自分で削除することもできますが、なんと「eDellRoot」は削除しても、再起動するとよみがえるということが、「the Register」の以下のエントリで解説されています。記事にあるように、まるでゾンビみたいですね。
 

Then reboot, reopen certmgr.msc ? the Windows certificate manager ? and search for the certificate "eDellRoot". Bingo, it's back. Visiting one of the websites that test whether you have a vulnerable certificate installed reveals that, yes, the removed root CA cert was put back during or after the reboot.
Superfish 2.0 worsens: Dell's dodgy security certificate is an unkillable zombie ? The Register



 同記事によると、よみがえりを防ぐには「eDellRoot」を削除する前に、以下のファイルを探し削除する必要があるそうです。

 「Dell.Foundation.Agent.Plugins.eDell.dll」
 

 その上で、「ファイル名を指定して実行」に「certmgr.msc」と入れ、「信頼された証明機関」-「証明書」をたどって、「eDellRoot」を探し、削除します。






 Dellが「eDellRoot」をプリインストールしている目的がまだはっきりしない上、公式には脆弱性であるとは認めていないため、削除は自己責任で行う必要がありさいが、悪用のリスクがあるので、気になる方は削除を検討してみてください。

※Dellからも、公式に削除方法が公表されています。
 PDF

※「eDellRoot」加え、Dellのサポート・サイトとやり取りするためのアプリケーション「DSDTestProvider」にも別のルート証明書が含まれており、そちらにも脆弱性があることが判明しています。
 Vulnerability Note VU#925497 - Dell System Detect installs root certificate and private key (DSDTestProvider)

 Dellはいったい何をしているのだろうか?
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。