2024-03-29 16:35 (금)
마이크로소프트, 델의 악성루트 인증서 파기
상태바
마이크로소프트, 델의 악성루트 인증서 파기
  • 길민권
  • 승인 2015.12.02 13:35
이 기사를 공유합니다

‘eDellRoot’라 명명된 이 악성인증서는 델 제품에 선탑재
마이크로소프트는 자사의 보안공지를 통해 CTL(Certificate Trust list, 신뢰받은 인증서 리스트)을 업데이트해 Dell(델)사의 악성 루트 인증서를 파기했다고 알렸다.
 
“eDellRoot”라 명명된 이 악성인증서는 joe Nord가 발견한 것으로 Dell의 제품에 선탑재된다.
 
이는 지난 2월 레노버 랩탑에 탑재되었던 ‘Superfish’와 유사한 것으로 공격자는 탑재된 악성 인증서를 이용해 Man-in-the-Middle(맨인더미들) 공격을 수행할 수 있다. 또한 이 인증서는 운영체제에서 삭제되었더라도 자동으로 자신을 재설치할 수 있다.
 
영향을 받는 모델은 Dell Inspiron 5000 series notebook, Dell XPS 15, Dell XPS 13으로 알려져 있으며, 윈도우를 업데이트하거나 아래와 같은 방법으로 수동으로 해당 인증서 권한을 폐기할 수 있다
 
1. Dell.Foundation.Agent.Plugins.eDell.dll 제거
2. Certmgr.msc에서 eDellRoot 인증서 제거
 
한편 마이크로소프트는 해당 인증서와 관련된 공격은 아직 나타나지 않았다고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

[데일리시큐 페소아(fesoa) 기자 / mkgil@dailysecu.com]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★