개요

• Microsoft는 자사 제품에 포함된 루트 인증기관인 CA(TURKTRUST Inc.)에서 발급된 1개의 사기성 디지털 인증서를 이용한 공격 위험성을 공지하고 이에 대한 패치를 공개함[1]
• TURKTRUST Inc.가 관리하는 보조 인증 기관 두 곳(*.EGO.GOV.TR 및 e-islem.kktcmerkezbankasi.org)에서 가짜 공인인증서를 만들 수 있어, *.EGO.GOV.TR 보조 CA는 *.google.com을 대상으로 한 사기성 디지털 인증서를 발급하는 데 사용되었다고 공지함
•  이 사기성 인증서는 콘텐츠 스푸핑, 피싱 공격, MITM(Man-in-the-Middle) 공격에 사용될 수 있음

삭제되는 인증서 목록

• *.google.com issued by *.EGO.GOV.TR
• e-islem.kktcmerkezbankasi.org issued by TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
• *.EGO.GOV.TR issued by TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri

영향을 받는 소프트웨어 및 장치

• 영향을 받는 소프트웨어
  - Windows XP 서비스 팩 3
  - Windows XP Professional x64 Edition 서비스 팩 2
  - Windows Server 2003 서비스 팩 2
  - Windows Server 2003 x64 Edition 서비스 팩 2
  - Windows Server 2003 SP2(Itanium 기반 시스템용)
  - Windows Vista 서비스 팩 2
  - Windows Vista x64 Edition 서비스 팩 2
  - Windows Server 2008(32비트 시스템용) 서비스 팩 2
  - Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
  - Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
  - Windows 7(32비트 시스템용) 
  - Windows 7(32비트 시스템용) 서비스 팩 1
  - Windows 7(x64 기반 시스템용) 
  - Windows 7(x64 기반 시스템용) 서비스 팩 1
  - Windows Server 2008 R2(x64 기반 시스템용) 
  - Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1
  - Windows Server 2008 R2(Itanium 기반 시스템용) 
  - Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1
  - Windows 8
  - Windows Server 2012
  - Windows RT
  - Windows Phone 8

영향을 받는 않는 소프트웨어 및 장치

• 영향을 받지 않는 장치
  - Windows Phone 7.8
  - Windows Phone 7.5
  - Windows Phone 7

 해결방안

• 자동 업데이트를 사용하는 사용자는 KB2798897 업데이트가 자동으로 다운로드되고 설치되어 따로 조치를 취할 필요가 없음
• 다만 관리자 및 기업 설치의 경우나 KB2798897 업데이트를 수동으로 설치하려는 최종 사용자의 경우 업데이트를 즉시 적용할 필요가 있음 [2]

용어정리

• M.I.T.M(Man-In-The-Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어버림으로써 들키지 않고 도청을 하거나 통신내용을 바꾸는 해킹 기법

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://technet.microsoft.com/ko-kr/security/advisory/2798897
[2] http://support.microsoft.com/kb/2798897