본문 바로가기

벌새::Security

Microsoft 긴급 업데이트 : KB2641690 (2011.11.11)

마이크로소프트(Microsoft)사에서 말레이시아(Malaysia) 하위 인증 기관(Subordinate CA)인 Entrust.net와 GTE CyberTrust Global Root가 약한 512 비트키를 가진 22개의 디지털 인증서를 발행한 사실을 확인하여 이에 대한 보안 문제 발생을 사전에 차단할 목적으로 KB2641690 긴급 업데이트를 공개하였습니다.

해당 약한 암호화키로 발행된 디지털 인증서가 깨질 경우 공격자는 허위 디지털 인증서를 이용하여 가짜 콘텐츠를 통한 피싱(Phishing) 공격을 행할 수 있으며, Internet Explorer 웹 브라우저를 비롯한 다양한 웹 브라우저에서 MITM(Man-in-the-Middle) 공격을 통한 민감한 정보 수집이 가능합니다.

[영향을 받는 소프트웨어]

■ Windows XP Service Pack 3
■ Windows XP Professional x64 Edition Service Pack 2
■ Windows Server 2003 Service Pack 2
■ Windows Server 2003 x64 Edition Service Pack 2
■ Windows Server 2003 with SP2 for Itanium-based Systems
■ Windows Vista Service Pack 2
■ Windows Vista x64 Edition Service Pack 2
■ Windows Server 2008 for 32-bit Systems Service Pack 2
■ Windows Server 2008 for x64-based Systems Service Pack 2
■ Windows Server 2008 for Itanium-based Systems Service Pack 2
■ Windows 7 for 32-bit Systems, Windows 7 for 32-bit Systems Service Pack 1
■ Windows 7 for x64-based Systems, Windows 7 for x64-based Systems Service Pack 1
■ Windows Server 2008 R2 for x64-based Systems, Windows Server 2008 R2 for x64-based Systems Service Pack 1
■ Windows Server 2008 R2 for Itanium-based Systems, Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

[영향을 받는 장치]

■ Windows Mobile 6.x
■ Windows Phone 7
■ Windows Phone 7.5

  • Digisign Server ID - (Enrich), issued by Entrust.net Certification Authority (2048)
  • Digisign Server ID (Enrich), issued by GTE CyberTrust Global Root

해당 업데이트를 통해 신뢰되지 않은 게시자 항목에 2개의 발급자에 의해 발행된 인증서가 차단되었으므로 참고하시기 바랍니다.

현재 해당 문제로 인하여 실제적인 공격은 발견되지 않았지만, 약한 암호화키로 발행한 디지털 인증서는 공격자들이 복사를 통해 악용할 소지가 있으므로 사용자들은 보안 업데이트를 체크하여 반드시 보안 패치를 적용하시기 바랍니다.