Windows 10에서 eDellRoot 인증서를 완전히 제거하는 방법은 무엇입니까?

게시 됨: 2020-09-18

몇 년 전 Dell 사용자는 PC에 eDellRoot 인증서가 있다는 사실에 대해 크게 반발했습니다. 증가하는 대중의 압력에 직면하여 Dell은 사용자가 악성 인증서를 자동으로 감지하고 제거하는 데 사용할 수 있는 실행 가능한 PC를 신속하게 출시했습니다.

그러나 eDellRoot가 있다고 해서 컴퓨터가 온라인 공격에 취약하다는 메모를 모든 사람이 받은 것은 아닌 것 같습니다. 결국 노트북 제조사에서 설치한 모든 인증서는 안전해야 하는 거겠죠? 게다가 상당수의 Dell 사용자는 해당 인증서, 인증서의 의미, PC를 온라인 사기에 노출시키는 방법조차 알지 못합니다.

이 가이드는 메시지 가로채기(man-in-the-middle) 공격에 취약한 이 가짜 보안 인증서를 설명하고 폭로하기 위해 맨틀을 차지합니다. 주로 영향을 받는 사람들은 Dell XPS, Inspiron 및 G-5/G-7 노트북을 구입한 사람들입니다.

그러나 PC를 평소보다 훨씬 더 안전하게 만드는 인증서가 갑자기 악의적인 공격의 가능한 진입점이 되었다는 의미는 무엇입니까? 그리고 eDellRoot 인증서를 어떻게 제거합니까? Windows 10의 eDellRoot에 대해 알아야 할 모든 것을 알아보려면 계속 읽으십시오.

eDellRoot 인증서란 무엇입니까?

EDellRoot는 2015년 이후 생산된 특정 Dell 컴퓨터 모델과 함께 제공되는 보안 인증서입니다. eDellRoot가 일반 노트북의 다른 보안 인증서와 다른 점은 eDellRoot가 설치된 모든 컴퓨터에서 동일한 개인 키를 사용하기 때문에 취약점이 있다는 것입니다.

해커가 이 인증서가 설치된 Dell PC 한 대에서 얻은 암호화 키를 사용하여 가짜 브라우저 인증서에 서명할 수 있다는 점을 감안할 때 영향을 받는 Dell 컴퓨터에서 HTTPS 보호 기능이 있는 웹 사이트를 방문하는 것이 덜 안전합니다. 보안 키를 사용하면 온라인 범죄자가 가짜 인증서를 만들어 브라우저가 사이트가 안전하다고 오도할 수 있습니다.

범죄자는 공용 네트워크에서 웹 트래픽을 가로채서 획득한 데이터를 악의적인 목적으로 사용할 수 있습니다. 그리고 이 모든 문제는 고객과 Dell 지원 시스템 간의 커뮤니케이션을 향상시키기 위해 Dell에서 설치한 것으로 알려진 인증서로 인해 발생합니다.

표면적으로 eDellRoot 인증서는 Dell 고객 지원 담당자가 주의가 필요한 PC 모델, 드라이버, OS, 하드 드라이브 등을 빠르게 식별할 수 있도록 시스템 서비스 태그의 빠른 제공을 위해 Dell에서 새 PC 모델에 추가했습니다. , 서비스를 더 쉽고 빠르게 만듭니다.

문제는 Dell이 개인 키와 함께 이 자체 서명 인증서인 eDellRoot를 설치했다는 것입니다. 비밀로 유지되어야 하는 개인 키도 설치되어 있기 때문에 해커는 해당 개인 키를 사용하여 현장에서 eDellRoot 인증서로 웹 사이트와 소프트웨어에 서명하고 컴퓨터에서 합법적으로 보이게 할 수 있습니다. 이렇게 하면 멀웨어가 합법적인 프로그램으로 표시되고 악성 웹사이트가 안전한 것으로 위장할 수 있습니다.

eDellRoot 인증서가 필요합니까?

Dell은 분명히 그렇게 생각했습니다. 그렇기 때문에 일부 모델과 함께 인증서를 제공했지만 취약점에 대한 대중의 항의가 있은 후 실행을 중단해야 했습니다. 알아야 할 주요 사항은 인증서에 취약점이 없더라도 주로 Dell 지원에 유용하다는 것입니다. 모델, 아키텍처, 설치된 Windows 버전 등과 같은 PC에 대한 주요 정보를 찾는 데 사용합니다. 데이터를 가져오면 자동으로 데이터가 절약되고 하드웨어 및 소프트웨어 구성을 파악하는 데 귀중한 시간이 소요됩니다.

그 외에는 인증서가 필요하지 않으며 인증서를 제거한 후 눈물을 흘리면 안 됩니다. 미안한 것보다 안전한 것이 더 좋으며 이 경우 가장 안전한 방법은 Dell 노트북에서 인증서를 완전히 제거하는 것입니다.

잠깐, 보안 인증서에 대한 모든 소란은 무엇입니까?

많은 의사 소통, 정보 교환 및 결과적인 거래가 온라인에서 발생합니다. 범죄자가 정보를 가로채지 못하도록 차단하는 안전한 방법을 개발해야 했습니다. 이것이 보안 인증서의 사용으로 이어진 필요성입니다.

웹 서버를 온라인 교환의 한쪽 끝으로, 웹 브라우저를 다른 쪽 끝으로 하면 보안 인증서는 정보 교환의 한쪽 끝 또는 양쪽 끝이 정품인지 확인합니다. 보안 인증서는 인증 기관(CA)에서 발급합니다. 모든 합법적인 인터넷 주소에는 다른 웹 서버가 CA를 통해 확인할 수 있는 보안 인증서가 있어야 합니다. 브라우저는 접속 요청이 있을 때 해당 웹사이트의 보안 인증서를 확인하고, 접속이 확인되면 접속이 설정됩니다.

간단히 말해서 다음과 같습니다.

  • 사용자는 브라우저를 실행하고 주소를 입력합니다.
  • 브라우저는 웹 서버에 공개 키와 함께 보안 인증서를 보내도록 요청합니다.
  • 브라우저는 유효성과 정확성에 대해 발급 기관(CA)으로 인증서를 확인합니다.
  • 브라우저는 공개 키를 사용하여 교환할 데이터를 암호화하고 웹 서버로 보내는 데 사용하는 대칭 키를 만듭니다.
  • 웹 서버는 암호화된 데이터를 수신하고 자체 개인 키를 사용하여 대칭 키를 해독한 다음 브라우저에서 보낸 암호화된 데이터를 해독하는 데 사용합니다.
  • 웹 서버는 해당 정보를 암호화하기 위해 이전에 브라우저에서 생성한 대칭 키를 사용하여 요청된 정보로 브라우저에 응답합니다.
  • 웹 브라우저는 암호화된 형태로 정보를 수신하고 대칭 키를 사용하여 암호를 해독합니다.
  • 웹 브라우저는 정보를 웹 페이지에 로드된 콘텐츠로 표시합니다.

위로부터 eDellRoot의 개인 키를 쉽게 얻을 수 있기 때문에 eDellRoot가 어떻게 조작될 수 있는지가 분명해집니다.

컴퓨터에서 EDellRoot 인증서를 확인하는 방법

많은 Dell 사용자가 Windows 10을 실행하는 컴퓨터에서 eDellRoot 인증서 취약성을 제거하는 방법에 대해 질문했습니다. Dell은 얼마 전에 컴퓨터와 함께 인증서 배송을 중단했지만 모든 사람이 운이 좋게도 인증서가 배송되지 않은 새 모델을 구매하는 것은 아닙니다. 와 함께. 따라서 eDellRoot가 PC에 있는지 확인하고 제거하는 것이 중요합니다.

eDellRoot가 설치되어 있는지 확인하는 몇 가지 방법이 있습니다. 여기에 가장 좋은 것이 제공됩니다.

Windows 인증서 관리자 사용

이 도구에는 컴퓨터에 설치된 모든 인증서가 포함되어 있습니다. 또한 설치된 각 인증서의 설치 날짜, 인증서 발급자 및 신뢰 상태를 표시합니다.

사용 방법은 다음과 같습니다.

  • Windows 로고 키를 눌러 Windows 10의 시작 메뉴를 불러옵니다.
  • 일부 검색 결과를 얻으려면 시작 메뉴 창에 "certmgr.msc"를 입력하십시오.
  • 상단 결과를 클릭하면 인증서 관리자 창이 열립니다.
  • 왼쪽 메뉴 창에서 인증서 - 현재 사용자를 클릭합니다.
  • 인증서 – 현재 사용자에서 신뢰할 수 있는 루트 인증 기관을 클릭합니다.
  • 신뢰할 수 있는 루트 인증 기관에서 인증서를 선택합니다.
  • 신뢰할 수 있는 루트 인증 기관이 시스템에 설치한 인증서 목록이 표시됩니다.
  • eDellRoot에 대한 목록을 확인하십시오. 가나다 순으로 정렬되어 있으므로 "e"로 시작하는 인증서를 확인하십시오.

eDellRoot가 실제로 Dell PC에 설치되어 있는 것을 발견하면 다음 섹션의 지침에 따라 제거할 수 있습니다.

Dell 노트북에서 eDellRoot 인증서를 제거하는 방법

eDellRoot의 존재를 발견한 후에는 그것을 제거하는 데 시간을 낭비해서는 안 됩니다. 그들의 실수를 인정한 Dell은 영향을 받는 PC에서 위험한 인증서를 영구 삭제하는 방법을 제공했습니다.

방법 1: eDellRoot 인증서 수동 제거

  • Windows 로고와 X 키를 동시에 눌러 Windows 10에서 빠른 실행 메뉴를 불러옵니다. Windows 8 사용자도 동일한 작업을 수행할 수 있습니다.
  • 빠른 실행 메뉴에서 작업 관리자를 선택합니다.
  • 작업 관리자가 열리면 탭 선택 표시줄의 오른쪽에 있는 서비스 탭을 선택합니다.
  • 서비스 창에는 컴퓨터의 모든 서비스가 표시됩니다. 거기에서 Service Manager 도구로 이동해야 합니다.
  • 서비스 페이지 하단에 있는 서비스 열기 링크를 클릭하십시오.
  • Windows 서비스 창이 PC의 모든 서비스 목록과 함께 표시됩니다.
  • 목록을 스크롤하여 Dell Foundation Services를 찾습니다.
  • 서비스를 중지합니다. 서비스를 선택하고 왼쪽 창에서 "이 서비스 중지" 링크를 클릭하거나 서비스를 마우스 오른쪽 버튼으로 클릭하고 중지를 선택합니다.
  • 그런 다음 서비스 창을 최소화하고 작업 표시줄에서 파일 탐색기를 엽니다.
  • C:\Program Files\Dell\Dell Foundation Services 위치로 이동합니다.
  • 폴더에서 Dell.Foundation.Agent.Plugins.eDell.dll 파일을 찾아 삭제합니다. UAC 경고 메시지가 표시되면 계속 버튼을 클릭하기만 하면 됩니다.

이러한 작업을 수행하면 이제 인증서를 올바르게 삭제할 준비가 된 것입니다. 이러한 사전 조치가 없으면 인증서를 제거하지 못할 수 있습니다.

지금 해야 할 일은 다음과 같습니다.

  • Windows 로고 키를 눌러 Windows 10의 시작 메뉴를 불러옵니다.
  • 일부 검색 결과를 얻으려면 시작 메뉴 창에 "certmgr.msc"를 입력하십시오.
  • 상단 결과를 클릭하면 인증서 관리자 창이 열립니다.
  • 왼쪽 메뉴 창에서 인증서 - 현재 사용자를 클릭합니다.
  • 인증서 – 현재 사용자에서 신뢰할 수 있는 루트 인증 기관을 클릭합니다.
  • 신뢰할 수 있는 루트 인증 기관에서 인증서를 선택합니다.
  • 신뢰할 수 있는 루트 인증 기관이 시스템에 설치한 인증서 목록이 표시됩니다.
  • eDellRoot를 찾아 선택합니다.
  • 상단 툴바에서 X 아이콘을 클릭하여 인증서를 삭제합니다. 인증서를 마우스 오른쪽 버튼으로 클릭하고 삭제 옵션을 선택할 수도 있습니다.
  • 삭제 확인을 묻는 메시지가 나타나면 예를 클릭합니다.

Dell PC에서 eDellRoot 인증서를 성공적으로 삭제했습니다. 이제 남은 것은 Service Manager 창으로 돌아가 Dell Foundation Services를 다시 시작하는 것입니다. 완료되면 모든 창을 닫고 걱정 없이 PC를 다시 사용할 수 있습니다.

방법 2: EDellRoot 인증서 자동 제거

위의 방법이 일부 사용자에게는 지루하게 보일 수 있다는 점을 인식하고 Dell은 영향을 받는 컴퓨터에서 인증서를 자동으로 제거하는 실행 파일을 제공했습니다.

이 파일을 다운로드하여 실행하기만 하면 eDellRoot가 제거됩니다.

EDellRoot를 제거하는 추가 단계

eDellRoot를 제거하는 것은 특히 이 취약한 인증서의 존재를 인식하지 못한 채 PC를 오랫동안 사용해 온 경우 수행해야 하는 유일한 일이 아닐 수 있습니다.

Microsoft는 Windows Defender를 사용하여 취약한 인증서를 다시 설치할 수 있는 영향을 받는 바이너리와 인증서 루트 저장소에서 eDellRoot를 제거할 것을 권장합니다.

추천

안티맬웨어로 위협으로부터 PC 보호

PC에서 안티바이러스가 놓칠 수 있는 맬웨어를 확인하고 Auslogics Anti-Malware로 위협을 안전하게 제거하십시오.

Auslogics Anti-Malware는 인증된 Microsoft Silver Application Developer인 Auslogics의 제품입니다.
지금 다운로드

해커가 인증서를 사용하여 시스템에 맬웨어를 설치했을 수 있습니다. Microsoft에 따르면 숨겨진 바이러스 및 기타 위협을 찾아 제거하려면 Auslogics Anti-Malware와 같은 승인된 맬웨어 방지 소프트웨어로 전체 검사를 실행해야 합니다.