Microsoft 보안 권고 : DigiNotar 루트 인증서 부정 발급 (2011.8.30)

신뢰할 수 있는 루트 인증 기관(Trusted Root Certification Authorities Store) 중 하나인 네덜란드(Dutch) 인증 기관 DigiNotar에서 *.google.com 도메인을 위해 발급된 디지털 인증서가 악의적으로 이용되고 있는 것이 확인되어 마이크로소프트(Microsoft)사에서 긴급 보안 권고를 하였습니다.

Microsoft Security Advisory (2607712) : Fraudulent Digital Certificates Could Allow Spoofing (2011.8.29)

DigiNotar Root CA 인증서 악용 문제와 Firefox 웹 브라우저 해결 방법 (2011.8.30)

해당 인증서는 2011년 7월 10일에 발급되었으며, 이란(Iran)에서 몇 주 동안 광범위하게 해당 디지털 인증서를 이용하여 지메일(Gmail)을 표적으로 한 MITM(Man-in-the-Middle) 공격을 한 것으로 알려져 있습니다.

일반적으로 알려진 MITM 공격의 경우를 가정한다면 DNS Spoofing을 이용하여 사용자를 속여 허위 지메일(Gmail) 사이트로 접속을 유도하여 구글 계정에 로그인을 할 경우 SSL 통신을 위한 인증서를 발송하면 중간에서 가로채기를 통해 허위 인증서를 사용자에게 전송합니다.

이를 통해 최종적으로 SSL 보안 접속 과정에서 이루어지는 패킷 정보를 공격자가 훔쳐볼 수 있을 것으로 추정됩니다.

[영향을 받는 소프트웨어]

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems, Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems, Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems, Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems, Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

※ 영향을 받지 않는 장치 : Windows Phone 7

해당 부정 발급된 디지털 인증서를 공격에 대해서 Windows Vista, Windows 7, Windows Server 2008, Windows Server 2008 R2 운영 체제 하에서의 Internet Explorer 웹 브라우저 사용자의 경우에는 자동으로 DigiNotar 루트 인증서를 제거하였으며, 해당 인증서를 사용하는 인터넷 사이트 접속시 또는 소프트웨어 설치시 인증서 오류를 표시하게 됩니다.

하지만 Windows XP, Windows Server 2003 운영 체제 환경에서는 해당 문제에 대한 패치를 제공할 예정이므로 차후 업데이트 체크를 통해 보안 패치를 반드시 설치하시기 바랍니다.

그 외에 Firefox 웹 브라우저에서는 차기 업데이트 버전을 통해 패치가 이루어질 예정이며, 구글 크롬(Google Chrome) 웹 브라우저에서는 자동으로 해당 디지털 인증서가 제거되었다고 알려져 있습니다.

후레드군 2011.08.30 20:10 신고 댓글주소 수정/삭제 댓글쓰기

그럼 저는 Windows Vista + IE9 사용중인데 자동으로 문제가 해결되어 있다는 말인가요?
- 울지않는 벌새 2011.08.30 20:26 신고 댓글주소 수정/삭제
  
  네~ 해당 환경에서는 자동으로 인증서가 제거되었을 겁니다.
  
  인터넷 옵션의 인증서 항목을 통해 존재여부를 체크해 보시면 됩니다.
철이 2011.08.30 21:22 댓글주소 수정/삭제 댓글쓰기

잘봤습니다^^

음..그런데 http://blog.naver.com/midun2001?Redirect=Log&logNo=100136138636 요런건 새로운 사례는 아니죠? 위닝12 데모 받으려고 검색했는데 요딴걸 첨부를..ㅡ,ㅡ;

바이로봇에선 Gen:Variant.Adware.SMSHoax.14[b] 진단하는데 치료실패네요
- 울지않는 벌새 2011.08.30 21:45 신고 댓글주소 수정/삭제
  
  확인을 해보겠습니다. 감사합니다.
괴도라치 2011.08.31 18:28 신고 댓글주소 수정/삭제 댓글쓰기

그래서 오페라 11.51 이 나온건가요?
- 울지않는 벌새 2011.08.31 18:44 신고 댓글주소 수정/삭제
  
  http://www.opera.com/support/kb/view/1000/
  
  오페라 보안 업데이트를 확인해보니 정확하게 인증서 이야기는 아니지만 대략 맞는 것 같습니다.

울지않는벌새

Microsoft 보안 권고 : DigiNotar 루트 인증서 부정 발급 (2011.8.30)

태그

티스토리툴바