Dellのセキュリティソフトにバックドアが隠されており、悪用すればフルコントロールを得ることが可能

By Toshiyuki IMAI

Dellのセキュリティソフトウェア上に危険な脆弱性が存在することを、インターネットセキュリティ関連企業Digital Defenseの研究者が発見しました。

DDI Discoveres Six NEW Vulnerabilities - Digital Defense Inc.
https://www.digitaldefense.com/ddi-six-discoveries/


Hidden 'backdoor' in Dell security software gives hackers full access | ZDNet
http://www.zdnet.com/article/hidden-backdoor-account-found-in-dell-network-security-software/


Dellのセキュリティソフト上に重大な脆弱性が存在することを発見したのは、テキサス州に本拠地を置くセキュリティ関連企業・Digital Defenseの研究者。同社はソフトウェア上の脆弱性をスキャンするサービスを展開しています。

そのDigital Defenseの研究者が、Dellのセキュリティマネジメントソフトウェアは6つのハイリスクな脆弱性を持っており、早急にパッチを配布する必要があると警告しています。この「6つの脆弱性」の中で最も危険度が高いのが、「SonicWALL Global Management System(GMS)」というソフトウェアが持つものです。GMSは企業などで使用されるネットワーク化されたセキュリティデバイスをモニター・管理するためのものですが、このソフトウェアにはデフォルトアカウントが隠されており、これのパスワードは容易に想像できるようなものになっているとのこと。もしも悪意のあるアタッカーがこのデフォルトアカウントを悪用すれば、ソフトウェアのフルコントロール及び、ソフトウェアがインストールされている全ての端末のコントロールが可能となります。

By Pascal

Digital Defenseの研究者によると、Dellのセキュリティソフトウェアの脆弱性が悪用された事例は記事作成時点では報告されていないそうです。

Dellは最新版(バージョン8.0と8.1)のGMSソフトウェア上にこれらの脆弱性が存在することを認め、パッチを配布しています。また、Dellが公式に発表したセキュリティ勧告では、サポートページからインストール可能なホットフィックスの利用を「強く勧める」と記しています。

SonicWALL GMS Product Notification

・関連記事
イギリスのEU離脱でDellが製品価格の値上げを発表、HPも値上げの可能性アリ - GIGAZINE

デルがAndroid端末の製造から撤退、今後はWindows端末に集中 - GIGAZINE

Acer・ASUS・DELL・HP・レノボに最初からインストールされているソフトに危険な脆弱性が発覚、削除呼びかけをレノボは開始 - GIGAZINE

Dell製ノートPCが同一のルート証明書&秘密鍵を搭載していて中間者攻撃を受ける危険性あり - GIGAZINE

Dellが脆弱性を指摘されたルート証明書「eDellRoot」の削除ツールを公開 - GIGAZINE

148

in ソフトウェア,  セキュリティ, Posted by logu_ii