2015年11月25日 14:00
Dell製品にプライベート鍵含む証明書インストールの脆弱性
Vulnerability Notes Databaseは11月24日(米国時間)、「Homelang Security|Vulnerability Notes Database - Advisory and mitigation information about software vulnerabilities」に掲載された記事「Vulnerability Note VU#925497 - Dell System Detect installs root certificate and private key (DSDTestProvider)」が、Dellが販売しているPCやタブレットデバイスにルート証明書に加えてプライベートキーをインストールするといった脆弱性が存在していることを指摘した。
Dellが販売しているWindowsベースのPCおよびタブレットデバイスの中には、Dell System Detect(DSD)と呼ばれるソフトウェアがプリインストールされているものがある。このソフトウェアはDell Support Webサイトと通信するが、プライベートキーを含んだ状態でルート証明書をインストールするという不具合があるという。