DellのPCに不審なルート証明書がプリインストールされていた?
2015年11月25日 14:43
あるAnonymous Coward 曰く、 DellのPCに不審なルート証明書がインストールされていたという話が出ている。秘密鍵もセットでインストールされているようで、多数のユーザーが同一のルート証明書と秘密鍵を所有しているという事態になっているようだ(ITmedia)。
この証明書を悪用することでHTTPSによる暗号化通信が第三者に傍受される可能性もある。先日、Lenovoが中間者攻撃的な挙動をするアドウェアをプリインストールしていたことが明らかにという話題があったが、これと同種の問題があるのではないかと指摘されている。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー: Apple、独自のルート証明書をインストールするiOSアプリをApp Storeから削除 2015年10月11日 Superfishのように勝手にルート証明書をインストールするソフト、続々見つかる 2015年02月24日 Lenovoが中間者攻撃的な挙動をするアドウェアをプリインストールしていたことが明らかに 2015年02月20日