MS, 인증되지 않은 디지털 인증서 악용으로 인한 피해 주의

□ 개요

o 마이크로소프트(이하 MS) 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한

악용 사례가 발생함

o 공격자는 공인되지 않은 디지털 인증서를 이용하여, MS社에서 제작된 파일처럼 위장하거나, 피싱,

M.I.T.M(Man-In-The-Middle)공격 등에 악용할 수 있어 사용자 주의가 요구됨

□ 해당 시스템

o 영향을 받는 소프트웨어 [1]

- Windows XP 서비스 팩 3

- Windows XP Professional x64 Edition 서비스 팩 2

- Windows Server 2003 서비스 팩 2

- Windows Server 2003 x64 Edition 서비스 팩 2

- Windows Server 2003 SP2(Itanium 기반 시스템용)

- Windows Vista 서비스 팩 2

- Windows Vista x64 Edition 서비스 팩 2

- Windows Server 2008(32비트 시스템용) 서비스 팩 2

- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2

- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2

- Windows 7(32비트 시스템용)

- Windows 7(32비트 시스템용) 서비스 팩 1

- Windows 7(x64 기반 시스템용)

- Windows 7(x64 기반 시스템용) 서비스 팩 1

- Windows Server 2008 R2(x64 기반 시스템용)

- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1

- Windows Server 2008 R2(Itanium 기반 시스템용)

- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1

- Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치)

- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치)

- Windows Server 2008 R2(x64 기반 시스템용)(Server Core 설치)

- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치)

o 영향을 받는 장치 [1]

- Windows Mobile 6.x

- Windows Phone 7

- Windows Phone 7.5

□ 해결방안

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용하여 다음과 같은 3종의 인증서를 비신뢰 상태로 전환

- Microsoft Enforced Licensing Intermediate PCA 2종

- Microsoft Enforced Licensing Registration Authority CA (SHA1)

o 영향을 받는 소프트웨어의 경우 자동업데이트 실행 또는 보안 업데이트 설치 [2]

o 영향을 받는 장치의 경우에는 사용할 수 있는 업데이트는 현재 없음

□ 용어 정리

o M.I.T.M(Man-In-The-Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과

바꾸어버림으로써 들키지 않고 도청을 하거나 통신내용을 바꾸는 해킹 기법

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://technet.microsoft.com/en-us/security/advisory/2718704

[2] http://support.microsoft.com/kb/2718704