DellのPCにLenovoと同様なマルウェアが仕込まれているとの噂

http://www.itmedia.co.jp/enterprise/articles/1511/24/news048.html

 米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、
11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、
HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。

 問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。
同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。
不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。

 さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。
 Redditでこの問題を報告した別のユーザーは、Dellが出荷するノートPC全てに同じルート証明書と秘密鍵が搭載されていることが分かったと伝えた。

 このユーザーはeDellRootについて、「Lenovoのコンピュータで発覚した『Superfish』と同様の問題があり、
Dellの顧客すべてを危険にさらす重大な脆弱性」に該当すると指摘した。この問題を悪用されれば、攻撃者が証明書を偽装して、
暗号化されたHTTPS通信に割り込むことが可能とされる。

 別のユーザーもTwitterで、「Dellの顧客全てが全く同じCA(認証局)をマシン上に持っていることになり、
重大なセキュリティ上の懸念がある」と警告した。
 これに対してDellは11月22日、Twitterのサポート用アカウントで同ユーザーに対し
、「eDellRootの存在理由について製品部門に確認する」と返答している。

2: Socket774 2015/11/24(火) 10:19:43.06 ID:l3VGXwoI.net
各PC製造会社は誰にとっても迷惑なだけのオリジナルソフトをつけることを禁止すべき

Sponsored Link

5: Socket774 2015/11/24(火) 10:26:16.36 ID:eUDvI1gb.net
目的だろうな
場所によっては証明書入れないと動かない物も最近はあるし

どの道、dellからの報告待ちだろう
しかし、サポートすらそのような事を知らないと言う事は
意図的に伏せてたのか?
このような問い合わせがある事は想定できるだろうに

9: Socket774 2015/11/24(火) 10:31:52.04 ID:ugAppO3k.net
>>5
DellはCIAの下部組織

13: Socket774 2015/11/24(火) 10:39:47.02 ID:mDRwdIpQ.net
>>9

先に言われてたでござる

8: Socket774 2015/11/24(火) 10:27:46.82 ID:0b+YNqlG.net
ユーザーサポートが中国にある時点でお察しだわ
もちろん電話口に出るのは、片言の日本語話す中国人

3: Socket774 2015/11/24(火) 10:20:53.50 ID:2JKJhun6.net
Dellなんて貧乏企業と満喫くらいでしか見かけんが

16: Socket774 2015/11/24(火) 10:42:06.52 ID:YjYUAKGx.net
>>3
法人用はコスパ高いぞ 物もサポートも個人用と違って結構いい

11: Socket774 2015/11/24(火) 10:33:48.26 ID:OHJdaDpQ.net
インスパイロンは修理もしやすく長く使えるから信頼していたのに

14: Socket774 2015/11/24(火) 10:40:10.64 ID:QE4pBsHX.net
デルとレノボ
あとはヒューレット・パッカードだな

22: Socket774 2015/11/24(火) 10:53:09.98 ID:LZ8/xziH.net
DellはCoreiになった頃から一気に凋落した感が半端ないわ。
それまでは尖ったマシンも出してたのにな…

23: Socket774 2015/11/24(火) 10:53:20.29 ID:qQQZxH7r.net
中国生産で怪しいとは思ってたけど、やっぱりか。
もう、富士通かパナソニックかHPくらいかね…

38: Socket774 2015/11/24(火) 12:43:36.12 ID:2ni49xAO.net
自分で組んでもマザーのバイオスにバックドアが仕込まれてたなんて事があったし、
マジでPC自体買うのが怖いね。

47: Socket774 2015/11/24(火) 14:01:15.90 ID:ND0fWT0r.net
OSを違法DLし自国政府や企業にハッキング攻撃を繰り返す無法国で
そのPCを製造するという史上最大のギャグ

48: Socket774 2015/11/24(火) 14:03:06.62 ID:mEBO5YIs.net
>>47
アップル「せやな」

42: Socket774 2015/11/24(火) 13:42:25.18 ID:bQJXWPdU.net
スパイウェア仕込んDell

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1448327788/

『DellのPCにLenovoと同様なマルウェアが仕込まれているとの噂』へのコメント

  1. 名前:名無しの自作er 投稿日:2015/11/24(火) 16:04:44 ID:e923f8182 返信

    DELLどころか使用しているHDDにも秘密が・・・

  2. 名前:名無しの自作er 投稿日:2015/11/24(火) 16:31:58 ID:6e0c08f44 返信

    マザーボードにバックドアチップがって話も去年出てたな
    信用できなくなってきたら終わりですよ

  3. 名前:名無しの自作er 投稿日:2015/11/24(火) 16:39:05 ID:7831567c5 返信

    今はDellよりHPの方が上なイメージがある
    まあアメリカ企業はどこも政府用のツール仕込んでるんじゃないの

  4. 名前:名無しのジサカー 投稿日:2015/11/24(火) 16:55:53 ID:89fee51b6 返信

    出るとこ出るぞ、言うたらええねん
    デルだけに

  5. 名前:名無しの自作er 投稿日:2015/11/24(火) 16:56:31 ID:b5336a30e 返信

    プリインだの馬鹿にしてた国産が一番安全だったでござる。

    • 名前:名無しの自作er 投稿日:2015/11/24(火) 17:41:04 ID:7831567c5 返信

      ただしNEC、テメーは駄目だ

  6. 名前:名無しの自作er 投稿日:2015/11/24(火) 17:39:51 ID:d41bc0356 返信

    情報をアメリカ取られるのと中華に取られるのじゃ、まったく別だからな
    中華じゃ取られるだけじゃ済まないだろうし

  7. 名前:名無しの自作er 投稿日:2015/11/24(火) 17:55:42 ID:53fa79239 返信

    この手の話はもう諦めてるわ(´・ω・`)

  8. 名前:名無しの自作er 投稿日:2015/11/24(火) 17:57:26 ID:48cc29c96 返信

    スノーデン氏がDELLで働いてたのは
    NSAのコネじゃなかったっけ?

  9. 名前:名無しの自作er 投稿日:2015/11/24(火) 18:25:28 ID:4019364fc 返信

    DELLもHPもコールセンター(委託先)は同じ・・・。

  10. 名前:名無しの自作er 投稿日:2015/11/24(火) 18:34:26 ID:67b3789c0 返信

    企業が本気でやろうと思えばハードウェアレベルで仕込めるから
    どこに漏れても大丈夫そうかって考えをしないといけん…

  11. 名前:名無しの自作er 投稿日:2015/11/24(火) 19:30:34 ID:96b0b8bff 返信

    せっかくxps13買ったのに…

  12. 名前:名無しの自作er 投稿日:2015/11/24(火) 19:47:54 ID:39a92cce1 返信

    アメリカも中国同様やってるなんて話は今更なんだよな
    もちろん日本だってわからん(けど多分そんな技術もないのだろう)

  13. 名前:名無しの自作er 投稿日:2015/11/24(火) 20:29:32 ID:1dddc5fc6 返信

    国産高いねん!
    DELL買えないとなったら、国産PCの価格どうにかしろや!

  14. 名前:名無しの自作er 投稿日:2015/11/24(火) 20:52:14 ID:9bf007130 返信

    CIAやらNSAを通じてアメリカに知られるだけなら、どうせエシュロンやらグーグルやらで自分よりも自分のことを知られてんだからどうでもいい。

    lenovo製品の場合は知られる相手が中国っていうのと、踏み台にされる危険がありそうってことで、避けたいと思うけどね。

    • 名前:名無しの自作er 投稿日:2015/11/24(火) 22:24:39 ID:b5336a30e 返信

      そう、このスパイウェアは情報取られるだけじゃなくてセキュリティにも脆弱性が出るからまずい。

  15. 名前:名無しの自作er 投稿日:2015/11/24(火) 23:37:32 ID:cf2f21d27 返信

    ある意味自作最安が復帰の兆しか?

  16. 名前:名無しの自作er 投稿日:2015/11/25(水) 00:57:54 ID:295b19019 返信

    hp生きてるか?

  17. 名前:名無しの自作er 投稿日:2015/11/25(水) 07:54:01 ID:c667fc9ad 返信

    ジサカーにとっては関係ない話ダナー。

  18. 名前:名無しのジサカー 投稿日:2015/11/25(水) 13:20:41 ID:fecb8e0f4 返信

    今はDellよりHPのほうが勢いあるな
    やっぱHPにもこの手のもの仕組まれてるのかねぇ

  19. 名前:名無しの自作er 投稿日:2015/12/01(火) 13:44:10 ID:a8874f524 返信

    デルがどうしようと
    どうせグーグル先生もアマゾンもとっくに知っていることだらけ
    中共に抜かれるのはなんか気持ち悪いからヤダ
    これでいいだろ