デルはルート証明書をプレインストールし、それを削除することを約束します

デルによると、コンピュータにプリインストールされているルート証明書が「意図しないセキュリティ上の脆弱性」を引き起こしているという。

デルは、自社のシステムをイメージしている商用顧客はこの問題の影響を受けず、同社のマシンにアドウェアやマルウェアをプレインストールしていないことを再確認したという。

広報担当者は、「顧客のセキュリティとプライバシーはDellの最優先事項であり、優先事項である」と語った。

これに対処するため、ダイレクトメール、サポートサイト、テクニカルサポートを通じてシステムに証明書を永久に削除する手順を顧客に提供しています。

ドイツのセキュリティブロガー、ジャーナリスト、HannoBöckによると、ルート証明書はシステムの証明書ストアに「eDellRoot」という名前でインストールされ、DellのWebサイトで引き続きダウンロード可能なDell Foundation Servicesというソフトウェアによって挿入されている。

Dellが所有するパッケージの説明では、顧客サービス性、メッセージング、サポート機能を促進する基本的なサービスを提供しているという。

彼は、攻撃者がこのルート証明書を使って任意のWebページに対して有効な証明書を作成できることを証明しています」と語っています(「HTTP Public Key Pinning(HPKP)」)。これは、いわゆるTLS傍受プロキシの操作を可能にする実装における妥協である。

Dellは、Dellの推奨プロセスを使用して証明書を適切に削除すると、証明書が再インストールされないと述べています。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン