마이크로소프트, eDellroot 인증서 CTL(Certificate Trust list, 신뢰받은 인증서 리스트)에서 삭제

마이크로소프트, eDellroot 인증서 CTL(Certificate Trust list, 신뢰받은 인증서 리스트)에서 삭제

Microsoft Removes Trust for eDellroot Certificates

마이크로소프트는 지난 월요일, 일부 Dell 컴퓨터에서 자체 서명된 악성 인증서 eDellroot 인증서를 CTL에서  파기했다고 공지하였습니다. 

▶ eDellroot 인증서 관련 지난 포스팅보기

지난 월요일(11월 30일) 올린 보안 권고문을 통하여, MS는 악성 행위를 방지하기 위해서 Dell이 발생한 디지털 서명의 신뢰를 중단하고 인증서 신뢰 목록(CTL)을 업데이트 하였다고 발표하였습니다. 또한 아직 해당 인증서와 관련된 어떠한 공격도 발견되지 않았지만, 공격을 예방하기 위한 조치라고 덧붙였습니다. 

Dell은 지난 주에 앞으로 Dell의 시스템에서 eDellroot 인증서를 제거할 예정이라고 밝혔으며, 기존 컴퓨터에서 해당 인증서를 삭제하는 방법을 공개하는 동시에 이 인증서를 확인 및 삭제할 수 있는 업데이트를 발행하였습니다. 

MS는 권고문에서 모든 윈도우 시스템이 자동으로 업데이트 된  CTL을 포함하기 때문에, 대부분의 사용자들은 별도의 조치를 취하지 않아도 될 것이라고 밝혔습니다. 

참고 : 

https://threatpost.com/microsoft-removes-trust-for-edellroot-certificates/115515/

https://technet.microsoft.com/en-us/library/security/3119884