編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

デル、別のルート証明書「DSDTestProvider」についても問題を認める - (page 2)

Liam Tung (ZDNet.com) 翻訳校正: 編集部

2015-11-26 08:40

 「Dell System Detectは、Dell Supportウェブサイトとやりとりするために顧客がダウンロードするソフトウェアで、個々のケースに応じたより良いサポートを受けられるようにするためのものである」とDellの広報担当者は述べた。

 「eDellRootと同様に、今回問題となっているサポート証明書は、顧客がより迅速かつ簡単にサポートを得られるように設計されたものである」(Dell広報担当者)

 Dellによると、今回の問題の影響は、2015年10月20日から11月24日までの間に同社のサポートサイトで「detect product」(製品検索)機能を使用した顧客に限定されるという。

 「このアプリケーションをDell Supportサイトから直ちに削除し、証明書を含まない代わりのアプリケーションが現在提供されている。われわれは、この問題に対処したソフトウェアアップデートを積極的にリリースしており、証明書を永久に削除するための手順もDellのサイトに公開した」(Dell)

 eDellrootの問題を発見したHanno Bock氏は24日、DSDTestProvider証明書の発見も報告し、この証明書名のDSDの部分はDell System Detectを指していると指摘していた。Dell System Detectは、Dellハードウェア上で古いドライバを検出するための診断テストなどを実行する。

 「Dell System Detectのセキュリティに関する懸念は以前からあった。Malwarebytesは、そのことに関する4月の記事において、リモートからのコード実行の脆弱性に対して脆弱であることを述べている」(Bock氏)

 Laptopmagも、新しい「Dell XPS 13」上でeDellRoot証明書とともにDSDTestProvider証明書の問題を発見していた。

 カーネギメロン大学のCERTはユーザーに対し、端末上の「Windows」証明書マネージャを起動して、DSDTestProvider証明書を「信頼されたルート証明機関」から「信頼されていない証明書」に移すようアドバイスしている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  2. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  3. ビジネスアプリケーション

    北海道庁、コロナワクチン接種の予約受付から結果登録まで一気通貫したワークフローを2週間で構築

  4. セキュリティ

    Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  5. セキュリティ

    セキュアなテレワーク推進に欠かせない「ゼロトラスト」、実装で重要な7項目と具体的な対処法

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]