Microsoft는 최근에 매우 정교한 방법으로 정해진 목표를 공격하는 “Flame” 이라는 복잡한 악성코드를 보고 받았습니다.

Flame 악성코드의 일부 구성요소가 Microsoft에서 제작된 것처럼 표시되는 인증서를 이용한다는 것을 발견하였고, 관련 인증서를 해제시켰습니다.

 보다 자세한 정보는 아래 추가 정보의 블로그를 참고해 주십시오.

이러한 공격 유형은 Microsoft의 대다수 고객께는 위험이 없는 것으로 보이나, 사용자를 보호하기 위해 몇 가지 조치 방법을 안내합니다.

  • 첫째, 2012년 6월 4일(한국 시각) 에 Microsoft는 허가되지 않은 인증서를 해제하는  보안권고 2718704를 발표하였습니다. 즉시 설치하시기를 권고합니다.
  • 둘째, 보안 권고2718704는 자동 업데이트 됩니다.
  • 셋째, 터미널 서버 라이센싱 서비스(Terminal Server Licensing Service) 는 더 이상 코드 서명된 인증서를 발급하지 않습니다.

 보다  자세한 내용은 아래 정보를 확인해 주십시오.

Microsoft는 이 문제를 계속 연구하고 있으며  추가 정보를 제공할 예정입니다.

 

Microsoft 는 2012년 6월 4일(한국 시각)에 [보안 권고 2718704 - 미인증 디지털 인증서로 인한 스푸핑 문제점] 를 발표하였습니다.

 

요약

Microsoft는 마이크로소프트 인증 기관(Microsoft Certificate Authority)으로부터 허가되지 않은 디지털 인증서 를 이용한 실제 공격에 대한 보고를 받았습니다.

허가되지 않은 인증서는 콘텐츠 스푸핑이나 피싱 공격, MITM(Man-in-the-Middle)공격에 사용될 수 있습니다. 이 문제는 모든 지원 대상인 Windows 릴리스에 영향을 미칩니다.

Microsoft는 모든 지원 대상인 Windows 릴리스에 대한 보안 업데이트를 제공합니다.

이 업데이트는 아래의 Intermediate CA 인증서 에 대한 신뢰를 해제합니다.

•      Microsoft Enforced Licensing Intermediate PCA (2 개 인증서)

•      Microsoft Enforced Licensing Registration Authority CA (SHA1)

권고. Microsoft는 모든 지원 대상인 Windows 릴리스에 대하여  업데이트 관리 소프트웨어 또는 Microsoft Update서비스를 이용하여 즉시 보안 권고 2718704를 설치할 것을 권고합니다.

추가 정보

•      Microsoft Security Advisory 2718704 -Unauthorized Digital Certificates Could Allow Spoofing - http://technet.microsoft.com/security/advisory/2718704

•      Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc

 •      Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc 

 •      Security Vulnerability Research & Defense (SRD) Blog: http://blogs.technet.com/srd

 •      Remote Desktop Services (Terminal Services) Team Blog: http://blogs.msdn.com/b/rds