반응형
마이크로소프트(Microsoft)사에서 최근 발생한 해킹을 통한 디지털 인증서(Digital Certificate) 발급과 관련된 문제를 해결하기 위한 긴급 보안 패치를 공개하였습니다.
코모도(Comodo) 등록 기관 해킹을 통해 발급된 9개의 허위 디지털 인증서와 관련된 신뢰할 수 있는 루트 인증 기관(Trusted Root Certification Authorities Store)에 대한 보안 패치가 공개되었습니다.
- addons.mozilla.org (발급자 : UTN-USERFirst-Hardware)
- “Global Trustee” (발급자 : UTN-USERFirst-Hardware)
- login.live.com (발급자 : UTN-USERFirst-Hardware)
- login.skype.com (발급자 : UTN-USERFirst-Hardware)
- login.yahoo.com (발급자 : UTN-USERFirst-Hardware)
- login.yahoo.com (발급자 : UTN-USERFirst-Hardware)
- login.yahoo.com (발급자 : UTN-USERFirst-Hardware)
- mail.google.com (발급자 : UTN-USERFirst-Hardware)
- www.google.com (발급자 : UTN-USERFirst-Hardware)
이번 보안 패치를 통해 9개의 디지털 인증서는 신뢰할 수 없는 게시자에 등록되어, 해킹되어 발급된 허위 디지털 인증서를 통해 공격자는 허위 콘텐츠, 피싱(Phishing), MITM(Man-in-the-Middle) 공격을 차단할 수 있습니다.
이번에 발급된 디지털 인증서는 서버 인증, 클라이언트 인증 용도로 이용되어 공격자는 다양한 방식으로 계정 정보 탈취, 허위 사이트 등의 용도로 활용될 것으로 추정됩니다.
[영향을 받는 소프트웨어]
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1, Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems, Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems, Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems, Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems, Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems, Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems, Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems, Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1, Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems, Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems, Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems, Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems, Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems, Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems, Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems, Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
해당 보안 문제는 모든 Windows의 Internet Explorer 버전에 영향을 미치므로 반드시 보안 패치를 확인하시고 업데이트를 하시기 바랍니다.
728x90
반응형