PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定~同社曰く「政府による埋め込み? 我々は決して協力しない」(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.14(金)

PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定~同社曰く「政府による埋め込み? 我々は決して協力しない」(The Register)

「その小さなプログラム『Dell Service Tag Detector』は、サービスタグを確認する以外にも数多くのことを行う」「攻撃者が恣意的にファイルをダウンロードし、実行するためのプログラムを遠隔起動できる可能性もある」とForbesは語った。

国際 TheRegister
あるセキュリティ専門家が、(Dell の)アップデートアシスタントアプリの安全性の低さを発見した。それを受けた Dell は「キットへのバックドアの構築」を否定している。

Dell Service Tag Detector アプリ(※)は非常に危険で、インストールされたマシンにバックドアを作成すると Tom Forbes は主張している。

より具体的に言えば、Forbes は、そのアプリが遠隔地からのコード実行(Remote Code Execution、RCE)のリスクをもたらすと断言している。彼の主張が正しいのであれば、それは「ハッカーやサイバースパイたちが、脆弱なシステム上へマルウェアを送り込むための手段」を作り上げることになる。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×