MS, 인증되지 않은 디지털 인증서 악용으로 인한 피해 주의
□ 개요 o 마이크로소프트(이하 MS) 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용 사례가 발생함 o 공격자는 공인되지 않은 디지털 인증서를 이용하여, MS社에서 제작된 파일처럼 위장하거나, 피싱, M.I.T.M(Man-In-The-Middle)공격 등에 악용할 수 있어 사용자 주의가 요구됨
□ 해당 시스템 o 영향을 받는 소프트웨어 [1] - Windows XP 서비스 팩 3 - Windows XP Professional x64 Edition 서비스 팩 2 - Windows Server 2003 서비스 팩 2 - Windows Server 2003 x64 Edition 서비스 팩 2 - Windows Server 2003 SP2(Itanium 기반 시스템용) - Windows Vista 서비스 팩 2 - Windows Vista x64 Edition 서비스 팩 2 - Windows Server 2008(32비트 시스템용) 서비스 팩 2 - Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 - Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 - Windows 7(32비트 시스템용) - Windows 7(32비트 시스템용) 서비스 팩 1 - Windows 7(x64 기반 시스템용) - Windows 7(x64 기반 시스템용) 서비스 팩 1 - Windows Server 2008 R2(x64 기반 시스템용) - Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 - Windows Server 2008 R2(Itanium 기반 시스템용) - Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 - Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치) - Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치) - Windows Server 2008 R2(x64 기반 시스템용)(Server Core 설치) - Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치)
o 영향을 받는 장치 [1] - Windows Mobile 6.x - Windows Phone 7 - Windows Phone 7.5
□ 해결방안 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용하여 다음과 같은 3종의 인증서를 비신뢰 상태로 전환 - Microsoft Enforced Licensing Intermediate PCA 2종 - Microsoft Enforced Licensing Registration Authority CA (SHA1)
o 영향을 받는 소프트웨어의 경우 자동업데이트 실행 또는 보안 업데이트 설치 [2] o 영향을 받는 장치의 경우에는 사용할 수 있는 업데이트는 현재 없음
□ 용어 정리 o M.I.T.M(Man-In-The-Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어버림으로써 들키지 않고 도청을 하거나 통신내용을 바꾸는 해킹 기법
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트] [1] http://technet.microsoft.com/en-us/security/advisory/2718704 |
