| MS 미인증 디지털 인증서로 인한 스푸핑 주의! | 2012.07.11 |
MS 권장 안전저장지침에서 벗어나 스푸핑, 피싱, MITM 공격 가능
[보안뉴스 권 준] 마이크로소프트의 일부 인증기관(CA)이 MS에서 권장하는 안전 저장지침에서 벗어나 관련된 인증서에 대해 조치[1]가 필요하다고 KISA 인터넷침해대응센터 측은 밝혔다.
이번 업데이트를 통해 신뢰할 수 없는 인증서 저장소에 배치해야할 중간 CA 인증서는 다음과 같다. - Microsoft 정품 Windows Phone Public Preview CA01 - Microsoft IPTVe CA - Microsoft Online CA001 - Microsoft Online Svcs BPOS APAC CA1 - Microsoft Online Svcs BPOS APAC CA2 - Microsoft Online Svcs BPOS APAC CA3 - Microsoft Online Svcs BPOS APAC CA4 - Microsoft Online Svcs BPOS APAC CA5 - Microsoft Online Svcs BPOS APAC CA6 - Microsoft Online Svcs BPOS CA1 - Microsoft Online Svcs BPOS CA2 - Microsoft Online Svcs BPOS CA2(인증서 2개) - Microsoft Online Svcs BPOS EMEA CA1 - Microsoft Online Svcs BPOS EMEA CA2 - Microsoft Online Svcs BPOS EMEA CA3 - Microsoft Online Svcs BPOS EMEA CA4 - Microsoft Online Svcs BPOS EMEA CA5 - Microsoft Online Svcs BPOS EMEA CA6 - Microsoft Online Svcs CA1(인증서 2개) - Microsoft Online Svcs CA3(인증서 2개) - Microsoft Online Svcs CA4(인증서 2개) - Microsoft Online Svcs CA5(인증서 2개) - Microsoft Online Svcs CA6 이번 취약점의 경우 자동 업데이트를 사용하는 사용자는 KB2728973 업데이트가 자동으로 다운로드 및 설치되어 따로 조치를 취할 필요가 없다. 단, 관리자 및 기업 설치의 경우나 KB2728973 업데이트를 수동으로 설치하려는 최종 사용자의 경우 업데이트[2]를 즉시 적용할 필요가 있다. *M.I.T.M(Man-In-The-Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어버림으로써 들키지 않고 도청을 하거나 통신내용을 바꾸는 해킹 기법 [참고사이트] [1] http://technet.microsoft.com/ko-kr/security/advisory/2728973 [2] http://support.microsoft.com/kb/2728973 [권 준 기자(editor@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
