□ 개요 o 마이크로소프트(이하 MS) 일부 인증기관(CA)이 MS에서 권장하는 안전 저장지침에서 벗어나 관련된 인증서에 대해 조치가 필요 [1] o 실제 인증 기관 오용 사례는 아직 보고된 바 없으나, 공격자는 이 문제점을 악용하여 콘텐츠 스푸핑, 피싱 공격, MITM(Man-in-the-Middle) 공격을 할 수 있음 □ 신뢰할 수 없는 인증서 저장소에 배치해야할 중간 CA 인증서 o 이번 업데이트를 통해 다음의 인증서는 신뢰할 수 없는 인증서 저장소에 배치됨 - Microsoft 정품 Windows Phone Public Preview CA01 - Microsoft IPTVe CA - Microsoft Online CA001 - Microsoft Online Svcs BPOS APAC CA1 - Microsoft Online Svcs BPOS APAC CA2 - Microsoft Online Svcs BPOS APAC CA3 - Microsoft Online Svcs BPOS APAC CA4 - Microsoft Online Svcs BPOS APAC CA5 - Microsoft Online Svcs BPOS APAC CA6 - Microsoft Online Svcs BPOS CA1 - Microsoft Online Svcs BPOS CA2 - Microsoft Online Svcs BPOS CA2(인증서 2개) - Microsoft Online Svcs BPOS EMEA CA1 - Microsoft Online Svcs BPOS EMEA CA2 - Microsoft Online Svcs BPOS EMEA CA3 - Microsoft Online Svcs BPOS EMEA CA4 - Microsoft Online Svcs BPOS EMEA CA5 - Microsoft Online Svcs BPOS EMEA CA6 - Microsoft Online Svcs CA1(인증서 2개) - Microsoft Online Svcs CA3(인증서 2개) - Microsoft Online Svcs CA4(인증서 2개) - Microsoft Online Svcs CA5(인증서 2개) - Microsoft Online Svcs CA6
□ 영향을 받는 소프트웨어 및 장치 o 영향을 받는 소프트웨어 - WindowsXP 서비스 팩 3 - WindowsXP Professional x64 Edition 서비스 팩 2 - WindowsServer 2003 서비스 팩 2 - WindowsServer 2003 x64 Edition 서비스 팩 2 - WindowsServer 2003 SP2(Itanium 기반 시스템용) - WindowsVista 서비스 팩 2 - WindowsVista x64 Edition 서비스 팩 2 - WindowsServer 2008(32비트 시스템용) 서비스 팩 2 - WindowsServer 2008(x64 기반 시스템용) 서비스 팩 2 - WindowsServer 2008(Itanium 기반 시스템용) 서비스 팩 2 - Windows7(32비트 시스템용) - Windows7(32비트 시스템용) 서비스 팩 1 - Windows7(x64 기반 시스템용) - Windows7(x64 기반 시스템용) 서비스 팩 1 - WindowsServer 2008 R2(x64 기반 시스템용) - WindowsServer 2008 R2(x64 기반 시스템용) 서비스 팩 1 - WindowsServer 2008 R2(Itanium 기반 시스템용) - WindowsServer 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 - WindowsServer 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치) - WindowsServer 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치) - WindowsServer 2008 R2(x64 기반 시스템용)(Server Core 설치) - WindowsServer 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치)
o 영향을 받지 않는 장치 - Windows Mobile 6.x - Windows Phone 7 - Windows Phone 7.5
□ 해결방안 o 자동 업데이트를 사용하는 사용자는 KB2728973 업데이트가 자동으로 다운로드 및 설치되어 따로 조치를 취할 필요가 없음 o 다만 관리자 및 기업 설치의 경우나 KB2728973 업데이트를 수동으로 설치하려는 최종 사용자의 경우 업데이트를 즉시 적용할 필요가 있음 [2] □ 용어 정리 o M.I.T.M(Man-In-The-Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어버림으로써 들키지 않고 도청을 하거나 통신내용을 바꾸는 해킹 기법
□ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트] [1] http://technet.microsoft.com/ko-kr/security/advisory/2728973 [2] http://support.microsoft.com/kb/2728973
|