▼ 2015/11/26(木) DELL の PC に不審なルート証明書がインストールされている場合あり
【Windows】
DELL の PC に不審なルート証明書 eDellRoot および/または DSDTestProvider がインストールされている場合があることが判明しました。なお、全ての DELL PC にインストールされているわけではありません。また、問題となるのは Windows を利用している場合だけです。
- デルのPC ソフトにセキュリティー上の欠陥 (NHK)
- 弊社PC証明書脆弱性について(eDellRoot証明書ならびにDSDTestProvider証明書) (DELL)
- JVNVU#91791008 - Dell Foundation Services (DFS) がルート証明書と秘密鍵 (eDellRoot) をインストールする問題 (JVN)
- JVNVU#99824449 - Dell System Detect (DSD) がルート証明書と秘密鍵 (DSDTestProvider) をインストールする問題 (JVN)
不審なルート証明書がインストールされているのは、次のいずれかの場合のようです。
- Dell Foundation Services がインストールされている
- Dell System Detect を実行したことがある。具体的には、2015年10月20日〜11月24日の間に Dell System Detect を実行した場合。
不審なルート証明書がインストールされていると、
- https:// でアクセスしていても、ニセのサイトと本物のサイトの区別がつかない
- 暗号化通信をしているはずなのに、解読・盗聴される
といった状況になりかねません。
対応するには、次の 2 つの方法があります。
- certmgr.msc コマンドを使って、eDellRoot および DSDTestProvider ルート証明書を、「信頼されたルート証明機関」から「信頼されていない証明書」に移動することで無効化する
- 削除ツールを使って eDellRoot および DSDTestProvider ルート証明書を削除した上で、Dell Foundation Services を停止する。
DELL は後者の方法について解説しています。
- eDellRoot及びDSDTestProvider証明書についての情報及び削除方法 (DELL KB SLN300321)
- eDellRoot および DSDTestProvider 削除ツール (DELL)
DELL PC 上で Windows を利用している方の対応としては、まずは削除ツールをダウンロードして実行してしまうのがてっとり早いでしょう(右クリックして「管理者として実行」がよいでしょう)。問題のルート証明書がなければ Issue Not Found と表示されます。異なる表示が出た場合は、DELL KB SLN300321 を参照して、さらなる手順を実施してください。
2015.11.27 追記
参照先文書の改訂などに合わせて、記述内容を改訂しました。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0846/tb/