본문 바로가기
조치 가이드

마이크로소프트 전자 인증서 관련 긴급 보안 패치 배포

by 알 수 없는 사용자 2011. 10. 28.

미국 현지 시각으로 2011년 3월 23일 마이크로소프트(Microsoft)에서 긴급 보안 패치를 배포하였다.


이 번에 긴급으로 배포한 보안 패치는 SANS 블로그 "Microsoft Advisory about fraudulent SSL Certificates"에서 밝힌 바와 같이 신뢰 할 수 있는 웹 사이트 인증에 사용되는 전자 인증서(Digital Certificates)가 위조되었다.

해당 취약점은 전자 인증서 기한 만료 검증을 수행하여 검증 실패가 발생하여도 검증 완료 된 것처럼 동작하여 웹 브라우저(Web Broswer)와 같은 프로그램들에 의해 피싱(Phishing) 또는 중간자 공격(MITM, Man in the Middle)이 발생 할 가능성이 높다.

그러나 현재까지 해당 취약점을 악용한 공격이 실제 발생 하지는 않았으며 마이크로소프트에서는 아래와 같이 보안 권고문을 게시하였으며 보안 패치를 배포 중에 있다.

Fraudulent Digital Certificates Could Allow Spoofing

해당 보안 패치의 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해 진행 할 수 있다.


댓글