본문 바로가기

벌새::Security

Microsoft 보안 권고 : Fraudulent Digital Certificates Could Allow Spoofing - KB2798897 (2013.1.4)

마이크로소프트(Microsoft)사에서 최근 신뢰할 수 있는 루트 인증 기관(Trusted Root Certification Authorities Store)에 등록된 발급자 중 "TURKTRUST Inc.,"에 의해 발급된 디지털 인증서가 악의적인 공격에 이용된 사실을 확인하였습니다.

 

  Microsoft Security Advisory (2798897) : Fraudulent Digital Certificates Could Allow Spoofing (2013.1.3)

 

이로 인하여 해당 가짜 인증서를 활용하여 공격자는 Spoof Content, 피싱(Phishing) 공격, MITM(Man-in-the-Middle) 공격 등에 악용되어 정보 유출 및 악성코드 유포에 사용할 수 있습니다.

출처 : 마이크로소프트(Microsoft)

  • *.google.com issued by *.EGO.GOV.TR
  • *.EGO.GOV.TR issued by TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • e-islem.kktcmerkezbankasi.org issued by TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri

이에 따라 마이크로소프트(Microsoft)사에서는 문제가 되는 3건의 디지털 인증서를 취소 처리를 하였으며, 사용자는 KB2798897 보안 패치를 이용하여 자동으로 "신뢰되지 않은 게시자"로 등록할 수 있습니다.

윈도우 업데이트(Windows Update) 기능을 통해 보안 패치를 배포할 것으로 생각되지만, 현재는 자동으로 제공하지 않는 것으로 보입니다.(※ 해당 보안 패치는 2013년 1월 정기 업데이트에 추가될 수 있습니다.)

다운로드된 KB2798897 보안 패치 파일을 실행하시면 "Windows Untrusted Root Certificate Update December 2012" 프로그램이 실행되어 자동으로 적용되며, 화면상에서는 진행 내용이 보이지 않습니다.

정상적으로 KB2798897 보안 패치가 적용된 경우 "신뢰되지 않은 게시자"에는 3건의 가짜 디지털 인증서가 등록된 것을 확인할 수 있습니다.

 

그러므로 개인 사용자 및 IT 관리자들은 해당 내용을 확인하시고 KB2798897 보안 패치를 추가적으로 설치하시기 바랍니다.