DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か #1

1番組の途中ですがアフィサイトへの転載は禁止です:2015/11/26(木) 06:37:40.37 ID:eCnDj8Br

Dellのマシンにプリインストールされている自己署名ルート証明書の
「eDellRoot」について、危険を指摘する声が相次いでいる。

米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が
11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に
偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。

問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」
同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。
不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。
さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。
http://www.itmedia.co.jp/enterprise/articles/1511/24/news048.html

このスレッドを全て表示


このスレッドは過去ログです。