公開日:2015/11/26 最終更新日:2015/11/26

JVNVU#91791008
Dell Foundation Services (DFS) がルート証明書と秘密鍵 (eDellRoot) をインストールする問題

概要

Dell Foundation Services (DFS) は、信頼されたルート証明書として eDellRoot を Windows にインストールします。この証明書は秘密鍵を含んでいます。攻撃者は信頼された証明書を作成することで、ユーザになりすましたり、中間者 (man-in-the-middle) 攻撃により、通信内容を解読したりすることが可能となります。結果として、機密情報が漏えいする可能性があります。

影響を受けるシステム

Dell Foundation Services がインストールされている Dell 製の機器が本脆弱性の影響を受けます。
イメージ化された Dell システムや、DFS がインストールされていないシステムは本脆弱性の影響を受けません。

詳細情報

Dell Foundation Services (DFS) は、いくつかの Dell 製の機器にプリインストールされている、遠隔サポート用のコンポーネントです。DFS は、秘密鍵を含む eDellRoot を信頼されたルート証明書としてインストールします。

想定される影響

攻撃者は eDellRoot CA で署名した証明書を作成することが可能です。eDellRoot CA を信頼するシステムはこの CA が署名したどのような証明書も信用します。攻撃者はウェブサイトや他のサービスになりすましたり、ソフトウェアやメールに署名したり、通信内容を解読したりすることが可能です。
一般的な攻撃シナリオとして、中間者 (man-in-the-middle) 攻撃によって HTTPS の通信内容を解読されたり、悪意のソフトウェアをインストールさせられたりする可能性があります。

対策方法

eDellRoot を無効にする
Windows の証明書 MMC スナップイン (certmgr.msc) を使用して、eDellRoot を信頼されていない証明書に移動してください。この証明書を無効にしておくと、DFS を再インストールした際に eDellRoot が再度信頼された証明書としてインストールされることを防ぐことが可能です。

eDellRoot を削除する
Dell はこの問題について、eDellRoot を削除するようブログで言及しています。eDellRoot だけでなく、eDellRoot を再インストールしようとする DFS も削除する必要があります。Dell は、eDellRoot の削除用ツールを提供しています。

管理者は、管理対象システムの信頼されたルートおよび許可されない証明書を構成することが可能です。

参考情報

  1. CERT/CC Vulnerability Note VU#870761
    Dell Foundation Services installs root certificate and private key (eDellRoot)Dell Foundation Services installs root certificate and private key (eDellRoot)
  2. CERT/CC Blog
    The Risks of SSL Inspection
  3. Microsoft TechNet ライブラリ
    信頼されたルートおよび許可されない証明書を構成する

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.11.26における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) ネットワーク経由でリモートから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に必要な条件はない
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 全ての情報が漏えいする
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが全面的に損なわれる
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用は阻害されない

Base Score:9.4

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia