[IT 알아보기]/보안 이슈

인증되지 않은 디지털 인증서 악용으로 인한 피해 주의

이호스트ICT 2012. 6. 5. 13:47

개요

  • 마이크로소프트(이하 MS) 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용 사례가 발생함
  • 공격자는 공인되지 않은 디지털 인증서를 이용하여, MS社에서 제작된 파일처럼 위장하거나, 피싱, M.I.T.M(Man-In-The-Middle)공격 등에 악용할 수 있어 사용자 주의가 요구됨

해당 시스템

  • 영향 받는 환경
    - PC 및 모바일 기기에서 동작하는 MS社의 모든 Windows 운영체제

해결방안

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용하여 다음과 같은 3종의 인증서를 비신뢰 상태로 전환
    - Microsoft Enforced Licensing Intermediate PCA 2종
    - Microsoft Enforced Licensing Registration Authority CA (SHA1)

sa1

용어 정리

  • M.I.T.M(Man-In-The-Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어 버림으로써 들키지 않고 도청을 하거나 통신내용을 바꾸는 해킹 기법

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://technet.microsoft.com/en-us/security/advisory/2718704

 

출처 : KISA