Microsoft 미인증 디지털 인증서로 인한 스푸핑 주의

Security Notice

Microsoft 미인증 디지털 인증서로 인한 스푸핑 주의

□ 개요
   o 마이크로소프트(이하 MS) 일부 인증기관(CA)이 MS에서 권장하는 안전 저장지침에서 벗어나
      관련된 인증서에 대해 조치가 필요 [1]
   o 실제 인증 기관 오용 사례는 아직 보고된 바 없으나, 공격자는 이 문제점을 악용하여
      콘텐츠 스푸핑, 피싱 공격, MITM(Man-in-the-Middle) 공격을 할 수 있음


□ 신뢰할 수 없는 인증서 저장소에 배치해야할 중간 CA 인증서
   o 이번 업데이트를 통해 다음의 인증서는 신뢰할 수 없는 인증서 저장소에 배치됨
     - Microsoft 정품 Windows Phone Public Preview CA01
     - Microsoft IPTVe CA
     - Microsoft Online CA001
     - Microsoft Online Svcs BPOS APAC CA1
     - Microsoft Online Svcs BPOS APAC CA2
     - Microsoft Online Svcs BPOS APAC CA3
     - Microsoft Online Svcs BPOS APAC CA4
     - Microsoft Online Svcs BPOS APAC CA5
     - Microsoft Online Svcs BPOS APAC CA6
     - Microsoft Online Svcs BPOS CA1
     - Microsoft Online Svcs BPOS CA2
     - Microsoft Online Svcs BPOS CA2(인증서 2개)
     - Microsoft Online Svcs BPOS EMEA CA1
     - Microsoft Online Svcs BPOS EMEA CA2
     - Microsoft Online Svcs BPOS EMEA CA3
     - Microsoft Online Svcs BPOS EMEA CA4
     - Microsoft Online Svcs BPOS EMEA CA5
     - Microsoft Online Svcs BPOS EMEA CA6
     - Microsoft Online Svcs CA1(인증서 2개)
     - Microsoft Online Svcs CA3(인증서 2개)
     - Microsoft Online Svcs CA4(인증서 2개)
     - Microsoft Online Svcs CA5(인증서 2개)
     - Microsoft Online Svcs CA6


□ 영향을 받는 소프트웨어 및 장치
   o 영향을 받는 소프트웨어     - WindowsXP 서비스 팩 3
     - WindowsXP Professional x64 Edition 서비스 팩 2
     - WindowsServer 2003 서비스 팩 2
     - WindowsServer 2003 x64 Edition 서비스 팩 2
     - WindowsServer 2003 SP2(Itanium 기반 시스템용)
     - WindowsVista 서비스 팩 2
     - WindowsVista x64 Edition 서비스 팩 2
     - WindowsServer 2008(32비트 시스템용) 서비스 팩 2
     - WindowsServer 2008(x64 기반 시스템용) 서비스 팩 2
     - WindowsServer 2008(Itanium 기반 시스템용) 서비스 팩 2
     - Windows7(32비트 시스템용)
     - Windows7(32비트 시스템용) 서비스 팩 1
     - Windows7(x64 기반 시스템용)
     - Windows7(x64 기반 시스템용) 서비스 팩 1
     - WindowsServer 2008 R2(x64 기반 시스템용)
     - WindowsServer 2008 R2(x64 기반 시스템용) 서비스 팩 1
     - WindowsServer 2008 R2(Itanium 기반 시스템용)
     - WindowsServer 2008 R2(Itanium 기반 시스템용) 서비스 팩 1
     - WindowsServer 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치)
     - WindowsServer 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치)
     - WindowsServer 2008 R2(x64 기반 시스템용)(Server Core 설치)
     - WindowsServer 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치)     

   o 영향을 받지 않는 장치
     - Windows Mobile 6.x
     - Windows Phone 7
     - Windows Phone 7.5

□ 해결방안
   o 자동 업데이트를 사용하는 사용자는 KB2728973 업데이트가 자동으로 다운로드 및 설치되어
      따로 조치를 취할 필요가 없음
   o 다만 관리자 및 기업 설치의 경우나 KB2728973 업데이트를 수동으로 설치하려는
      최종 사용자의 경우 업데이트를 즉시 적용할 필요가 있음 [2]


□ 용어 정리
    o M.I.T.M(Man-In-The-Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를
      자기 것과 바꾸어버림으로써 들키지 않고 도청을 하거나 통신내용을 바꾸는 해킹 기법


□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://technet.microsoft.com/ko-kr/security/advisory/2728973
[2] http://support.microsoft.com/kb/2728973

0 변경된 사항