PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定~同社曰く「政府による埋め込み? 我々は決して協力しない」(The Register) | ScanNetSecurity
2020.07.15(水)

PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定~同社曰く「政府による埋め込み? 我々は決して協力しない」(The Register)

「その小さなプログラム『Dell Service Tag Detector』は、サービスタグを確認する以外にも数多くのことを行う」「攻撃者が恣意的にファイルをダウンロードし、実行するためのプログラムを遠隔起動できる可能性もある」とForbesは語った。

国際 TheRegister
あるセキュリティ専門家が、(Dell の)アップデートアシスタントアプリの安全性の低さを発見した。それを受けた Dell は「キットへのバックドアの構築」を否定している。

Dell Service Tag Detector アプリ(※)は非常に危険で、インストールされたマシンにバックドアを作成すると Tom Forbes は主張している。

より具体的に言えば、Forbes は、そのアプリが遠隔地からのコード実行(Remote Code Execution、RCE)のリスクをもたらすと断言している。彼の主張が正しいのであれば、それは「ハッカーやサイバースパイたちが、脆弱なシステム上へマルウェアを送り込むための手段」を作り上げることになる。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×