‘eDellRoot’라 명명된 이 악성인증서는 델 제품에 선탑재
마이크로소프트는 자사의 보안공지를 통해 CTL(Certificate Trust list, 신뢰받은 인증서 리스트)을 업데이트해 Dell(델)사의 악성 루트 인증서를 파기했다고 알렸다.“eDellRoot”라 명명된 이 악성인증서는 joe Nord가 발견한 것으로 Dell의 제품에 선탑재된다.
이는 지난 2월 레노버 랩탑에 탑재되었던 ‘Superfish’와 유사한 것으로 공격자는 탑재된 악성 인증서를 이용해 Man-in-the-Middle(맨인더미들) 공격을 수행할 수 있다. 또한 이 인증서는 운영체제에서 삭제되었더라도 자동으로 자신을 재설치할 수 있다.
영향을 받는 모델은 Dell Inspiron 5000 series notebook, Dell XPS 15, Dell XPS 13으로 알려져 있으며, 윈도우를 업데이트하거나 아래와 같은 방법으로 수동으로 해당 인증서 권한을 폐기할 수 있다
1. Dell.Foundation.Agent.Plugins.eDell.dll 제거
2. Certmgr.msc에서 eDellRoot 인증서 제거
한편 마이크로소프트는 해당 인증서와 관련된 공격은 아직 나타나지 않았다고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★
[데일리시큐 페소아(fesoa) 기자 / mkgil@dailysecu.com]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지