개요
- 마이크로소프트(이하 MS) 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용 사례가 발생함
- 공격자는 공인되지 않은 디지털 인증서를 이용하여, MS社에서 제작된 파일처럼 위장하거나, 피싱, M.I.T.M(Man-In-The-Middle)공격 등에 악용할 수 있어 사용자 주의가 요구됨
해당 시스템
-
영향 받는 환경
- PC 및 모바일 기기에서 동작하는 MS社의 모든 Windows 운영체제
해결방안
-
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용하여 다음과 같은 3종의 인증서를 비신뢰 상태로 전환
- Microsoft Enforced Licensing Intermediate PCA 2종
- Microsoft Enforced Licensing Registration Authority CA (SHA1)
용어 정리
-
M.I.T.M(Man-In-The-Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어 버림으로써 들키지 않고 도청을 하거나 통신내용을 바꾸는 해킹 기법
기타 문의사항
-
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://technet.microsoft.com/en-us/security/advisory/2718704
출처 : KISA
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
Oracle Java SE 보안업데이트 권고 (0) | 2012.06.26 |
---|---|
2012년 6월 MS 정기 보안업데이트 권고 (0) | 2012.06.26 |
Cisco IOS XR 소프트웨어 서비스거부 취약점 보안 업데이트 권고 (0) | 2012.06.05 |
국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 (0) | 2012.05.31 |
국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고 (0) | 2012.05.31 |