JVNVU#99824449
Dell System Detect (DSD) がルート証明書と秘密鍵 (DSDTestProvider) をインストールする問題
Dell System Detect (DSD) は、信頼されたルート証明書として DSDTestProvider を Windows にインストールします。この証明書は秘密鍵を含んでいます。攻撃者は信頼された証明書を作成することで、ユーザになりすましたり、中間者 (man-in-the-middle) 攻撃により、通信内容を解読したりすることが可能となります。結果として、機密情報が漏えいする可能性があります。
Dell System Detect がインストールされている Dell 製の機器が本脆弱性の影響を受けます。
イメージ化された Dell システムや、DSD がインストールされていないシステムは本脆弱性の影響を受けません。
Dell System Detect (DSD) は、Windows PC や Windows タブレット上で、ユーザ権限で Dell のサポートサイトと連携して動作するアプリケーションです。DSD は、いくつかの Dell 製の機器にプリインストールされています。DSD は、秘密鍵を含む DSDTestProvider を信頼されたルート証明書としてインストールします。
攻撃者は DSDTestProvider CA で署名した証明書を作成することが可能です。DSDTestProvider CA を信頼するシステムはこの CA が署名したどのような証明書も信用します。攻撃者はウェブサイトや他のサービスになりすましたり、ソフトウェアやメールに署名したり、通信内容を解読したりすることが可能です。
一般的な攻撃シナリオとして、中間者 (man-in-the-middle) 攻撃によって HTTPS の通信内容を解読されたり、悪意のソフトウェアをインストールさせられたりする可能性があります。
DSDTestProvider を無効にする
Windows の証明書 MMC スナップイン (certmgr.msc) を使用して、DSDTestProvider を信頼されていない証明書に移動してください。この証明書を無効にしておくと、DSD を再インストールした際に DSDTestProvider が再度信頼された証明書としてインストールされることを防ぐことが可能です。
-
CERT/CC Vulnerability Note VU#925497
Dell System Detect installs root certificate and private key (DSDTestProvider) -
CERT/CC Blog
The Risks of SSL Inspection -
Microsoft TechNet ライブラリ
信頼されたルートおよび許可されない証明書を構成する
2015.11.26における脆弱性分析結果(CVSS Base Metrics)
評価尺度 | 評価値 | 説明 | ||
---|---|---|---|---|
攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) | ネットワーク経由でリモートから攻撃可能 |
攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) | 攻撃成立に必要な条件はない |
攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) | 認証は不要 |
機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) | 全ての情報が漏えいする |
完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) | 情報の正確さや完全さが全面的に損なわれる |
可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) | システムの使用は阻害されない |
Base Score:9.4