위험한 루트 인증서는 심각한 문제입니다. Lenovo의 Superfish에서 Dell의 eDellRoot 및 애드웨어 프로그램, 컴퓨터 제조업체 또는 설치 한 프로그램에서 설치 한 기타 여러 인증서에 이르기까지 공격 할 수있는 인증서가 추가되었을 수 있습니다. 인증서가 깨끗한 지 확인하는 방법은 다음과 같습니다.
과거에는이 과정이 쉽지 않았습니다. 그러나 새로운 Microsoft 도구를 사용하면 시스템을 신속하게 검색하여 Microsoft에서 일반적으로 신뢰하지 않는 인증서가 설치되어 있는지 알려줄 수 있습니다. 새 컴퓨터에서 실행하여 즉시 공격 할 수 있는지 확인하는 것이 좋습니다.
최신 정보: sigcheck 도구가 Windows 7에서 작동하지 않았습니다.게시 시점이지만 Microsoft가이 도구를 업데이트했으며 이제 모든 버전의 Windows에서 제대로 작동합니다. 이전에 작동하지 않으면 지금 다시 시도하십시오!
확인하는 방법
관련 : Download.com 및 기타 번들 Superfish 스타일 HTTPS 속보 애드웨어
이를 위해 Microsoft에서 제공하는 Sigcheck 도구를 사용할 것입니다. 이 도구는 2016 년 초에이 기능으로 업데이트 된 SysInternals 도구 제품군의 일부입니다.
시작하려면 Microsoft에서 Sigcheck를 다운로드하십시오. 다운로드 한 .zip 파일을 열고 sigcheck.exe 파일을 추출하십시오. 예를 들어 파일을 바탕 화면으로 끌어서 놓기 만하면됩니다.
sigcheck가 포함 된 폴더로 이동하십시오.방금 추출한 exe 파일. 예를 들어 데스크탑에 파일 탐색기를 배치 한 경우 파일 탐색기 (또는 Windows 7 인 경우 Windows 탐색기)에서 데스크탑 폴더를 엽니 다. 키보드에서 Shift 키를 누른 상태에서 파일 탐색기 창을 마우스 오른쪽 버튼으로 클릭하고 "여기에서 명령 창 열기"를 선택하십시오.
명령 프롬프트에 다음 명령을 입력하고 Enter를 누르십시오.
sigcheck -tv
Sigcheck는 신뢰할 수있는 목록을 다운로드합니다Microsoft의 인증서와 컴퓨터에 설치된 인증서를 비교합니다. 컴퓨터에 "Microsoft Certificate Trust List"에없는 인증서가 있으면 여기에 해당 인증서가 표시됩니다. 모든 것이 양호하고 불량 인증서가없는 경우 "인증서 없음"메시지가 표시됩니다.
도움말, 잘못된 인증서를 찾았습니다!
sigcheck 애플리케이션이 하나 이상을 나열하는 경우명령을 실행 한 후 인증서가 무엇인지 확실하지 않은 경우 인증서의 이름과 웹 사이트에서 이름을 찾아 웹 검색을 수행하여 인증서의 이름과 위치를 확인할 수 있습니다.
수동으로 제거하는 것이 반드시 최고는 아닙니다생각. 컴퓨터에서 실행중인 프로그램으로 인증서를 설치 한 경우 해당 프로그램은 인증서를 제거한 후 다시 설치할 수 있습니다. 실제로 어떤 프로그램이 문제를 일으키는 지 확인하고 해당 프로그램을 완전히 제거하려고합니다. 이를 수행하는 방법은 프로그램에 따라 다릅니다. 이상적으로는 "프로그램 제거"제어판에서 제거 할 수 있습니다. 애드웨어 프로그램은 후크를 파고 특별한 청소 도구가 필요할 수 있습니다. Dell의 eDellRoot 및 Superfish와 같은 제조업체가 설치 한 "합법적 인"소프트웨어조차도 소프트웨어를 제거하기 위해 다운로드해야하는 특수한 제거 도구가 필요했습니다. 이상적인 방법은 각 인증서마다 다르므로 설치된 정확한 인증서를 제거하는 가장 좋은 방법은 온라인으로 검색하십시오.
그러나 정말로 원하거나 할 수없는 경우구체적인 지침을 찾으십시오. Windows의 인증서 관리 콘솔을 사용하여 인증서를 직접 제거 할 수 있습니다. 이를 열려면 시작 메뉴 또는 시작 화면에서 "인증서"를 검색하고 "컴퓨터 인증서 관리"링크를 클릭하십시오. Windows 키 + R을 눌러 실행 대화 상자를 시작하고 실행 대화 상자에“certmgr.msc”를 입력 한 다음 Enter 키를 누를 수도 있습니다.
루트 인증서는 신뢰할 수있는 루트 아래에 있습니다.인증 기관이 창에서 인증합니다. 제거해야 할 인증서가있는 경우이 목록에서 해당 인증서를 찾아 마우스 오른쪽 단추로 클릭 한 다음 "삭제"옵션을 선택할 수 있습니다.
그래도 조심하십시오 : 합법적 인 인증서를 제거하지 마십시오! 여기에있는 대부분의 인증서는 합법적이고 Windows 자체의 일부입니다. 인증서를 제거 할 때주의하고 올바른 인증서를 제거하십시오.
sigcheck 도구를 수정하기 전에위와 같이 잘못된 인증서를 확인하는 쉬운 방법은 없었습니다. 명령 프롬프트 명령보다 친숙한 방법이 있다면 좋을 것입니다. 그러나 이것이 우리가 지금 할 수있는 최선입니다.
MS는 그것이 단속 될 것이라고 발표했다이런 식으로 동작하는 소프트웨어 안전하지 않은 루트 인증서를 설치하여 중간자 공격 (종종 광고)을 수행하는 응용 프로그램은 Windows Defender 및 기타 도구에 의해 플래그가 지정되고 자동으로 제거됩니다. 다음 제조업체에서 설치 한 인증서가 발견되면 도움이 될 것입니다.
이미지 크레디트 : Flickr의 Sarah Joy
