MS, 인증되지 않은 디지털 인증서 악용으로 인한 피해 주의

Security Notice

MS, 인증되지 않은 디지털 인증서 악용으로 인한 피해 주의

□ 개요

   o 마이크로소프트(이하 MS) 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한

      악용 사례가 발생함

   o 공격자는 공인되지 않은 디지털 인증서를 이용하여, MS社에서 제작된 파일처럼 위장하거나, 피싱,

     M.I.T.M(Man-In-The-Middle)공격 등에 악용할 수 있어 사용자 주의가 요구됨

 

□ 해당 시스템

   o 영향을 받는 소프트웨어 [1]

     - Windows XP 서비스 팩 3

     - Windows XP Professional x64 Edition 서비스 팩 2

     - Windows Server 2003 서비스 팩 2

     - Windows Server 2003 x64 Edition 서비스 팩 2

     - Windows Server 2003 SP2(Itanium 기반 시스템용)

     - Windows Vista 서비스 팩 2

     - Windows Vista x64 Edition 서비스 팩 2

     - Windows Server 2008(32비트 시스템용) 서비스 팩 2

     - Windows Server 2008(x64 기반 시스템용) 서비스 팩 2

     - Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2

     - Windows 7(32비트 시스템용)

     - Windows 7(32비트 시스템용) 서비스 팩 1

     - Windows 7(x64 기반 시스템용)

     - Windows 7(x64 기반 시스템용) 서비스 팩 1

     - Windows Server 2008 R2(x64 기반 시스템용)

     - Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1

     - Windows Server 2008 R2(Itanium 기반 시스템용)

     - Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1

     - Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치)

     - Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치)

     - Windows Server 2008 R2(x64 기반 시스템용)(Server Core 설치)

     - Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치)

 

   o 영향을 받는 장치 [1]

     - Windows Mobile 6.x

     - Windows Phone 7

     - Windows Phone 7.5

 

□ 해결방안

   o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용하여 다음과 같은 3종의 인증서를 비신뢰 상태로 전환

     - Microsoft Enforced Licensing Intermediate PCA 2종

     - Microsoft Enforced Licensing Registration Authority CA (SHA1)            

 - Microsoft Enforced Licensing Intermediate PCA 2종 - Microsoft Enforced Licensing Registration Authority CA (SHA1)

 

  o 영향을 받는 소프트웨어의 경우 자동업데이트 실행 또는 보안 업데이트 설치 [2]

  o 영향을 받는 장치의 경우에는 사용할 수 있는 업데이트는 현재 없음

 

□ 용어 정리

   o M.I.T.M(Man-In-The-Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과

    바꾸어버림으로써 들키지 않고 도청을 하거나 통신내용을 바꾸는 해킹 기법


□ 기타 문의사항

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] http://technet.microsoft.com/en-us/security/advisory/2718704

[2] http://support.microsoft.com/kb/2718704

0 변경된 사항