ホームブログ記事表示
注意 2015.11.25
Dell パソコンに eDellRoot 証明書の脆弱性が発覚!

以前、中国 Lenovo パソコンにアドウェアスパイウェアが出荷時に組み込まれていた事が判明し記事にしました。

今回、Dell のパソコンで発覚したした危険性も Lenovo と似ていて、攻撃者が通信内容を盗聴したり、情報をすり替えてしまう事が可能です。


eDellRoot 証明書の危険性

eDellRoot 証明書は、全て同じ秘密鍵で生成されている可能性があり、悪用を目的とした攻撃者が情報を流出させたり、マルウェアをインストールしてしまう恐れがあります。また、証明書マネージャーツールから削除しただけでは復活してしまい削除できません。

eDellRoot 証明書で署名されたマルウェア


eDellRoot の削除ツール

Dell は、eDellRoot はアドウェアやマルウェアではなく、サポートの品質を上げることを目的としてインストールされているものだと主張していましたが、脆弱性を認め削除ツールを公開しました。

また、デルの推奨手順で証明書を削除した場合、自動的に再インストールされることはありません。


eDellRoot Certificate Removal Instructions

このツールは実行するだけで削除が完了し、証明書の復活を停止します。
手動による削除方法も公開されています。

Information on the eDellRoot and DSDTestProvider certificates and how to remove them from your Dell PC


Copyright(C) 岐阜パソコン教室 All Rights Reserved.