PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定~同社曰く「政府による埋め込み? 我々は決して協力しない」(The Register) | ScanNetSecurity
2024.03.29(金)

PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定~同社曰く「政府による埋め込み? 我々は決して協力しない」(The Register)

「その小さなプログラム『Dell Service Tag Detector』は、サービスタグを確認する以外にも数多くのことを行う」「攻撃者が恣意的にファイルをダウンロードし、実行するためのプログラムを遠隔起動できる可能性もある」とForbesは語った。

国際 TheRegister
あるセキュリティ専門家が、(Dell の)アップデートアシスタントアプリの安全性の低さを発見した。それを受けた Dell は「キットへのバックドアの構築」を否定している。

Dell Service Tag Detector アプリ(※)は非常に危険で、インストールされたマシンにバックドアを作成すると Tom Forbes は主張している。

より具体的に言えば、Forbes は、そのアプリが遠隔地からのコード実行(Remote Code Execution、RCE)のリスクをもたらすと断言している。彼の主張が正しいのであれば、それは「ハッカーやサイバースパイたちが、脆弱なシステム上へマルウェアを送り込むための手段」を作り上げることになる。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×