公開日:2015/11/26 最終更新日:2015/11/26

JVNVU#99824449
Dell System Detect (DSD) がルート証明書と秘密鍵 (DSDTestProvider) をインストールする問題

概要

Dell System Detect (DSD) は、信頼されたルート証明書として DSDTestProvider を Windows にインストールします。この証明書は秘密鍵を含んでいます。攻撃者は信頼された証明書を作成することで、ユーザになりすましたり、中間者 (man-in-the-middle) 攻撃により、通信内容を解読したりすることが可能となります。結果として、機密情報が漏えいする可能性があります。

影響を受けるシステム

Dell System Detect がインストールされている Dell 製の機器が本脆弱性の影響を受けます。
イメージ化された Dell システムや、DSD がインストールされていないシステムは本脆弱性の影響を受けません。

詳細情報

Dell System Detect (DSD) は、Windows PC や Windows タブレット上で、ユーザ権限で Dell のサポートサイトと連携して動作するアプリケーションです。DSD は、いくつかの Dell 製の機器にプリインストールされています。DSD は、秘密鍵を含む DSDTestProvider を信頼されたルート証明書としてインストールします。

想定される影響

攻撃者は DSDTestProvider CA で署名した証明書を作成することが可能です。DSDTestProvider CA を信頼するシステムはこの CA が署名したどのような証明書も信用します。攻撃者はウェブサイトや他のサービスになりすましたり、ソフトウェアやメールに署名したり、通信内容を解読したりすることが可能です。
一般的な攻撃シナリオとして、中間者 (man-in-the-middle) 攻撃によって HTTPS の通信内容を解読されたり、悪意のソフトウェアをインストールさせられたりする可能性があります。

対策方法

DSDTestProvider を無効にする
Windows の証明書 MMC スナップイン (certmgr.msc) を使用して、DSDTestProvider を信頼されていない証明書に移動してください。この証明書を無効にしておくと、DSD を再インストールした際に DSDTestProvider が再度信頼された証明書としてインストールされることを防ぐことが可能です。

ベンダ情報

参考情報

  1. CERT/CC Vulnerability Note VU#925497
    Dell System Detect installs root certificate and private key (DSDTestProvider)
  2. CERT/CC Blog
    The Risks of SSL Inspection
  3. Microsoft TechNet ライブラリ
    信頼されたルートおよび許可されない証明書を構成する

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.11.26における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) ネットワーク経由でリモートから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に必要な条件はない
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 全ての情報が漏えいする
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが全面的に損なわれる
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用は阻害されない

Base Score:9.4

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia