• 02.514.7786
  • ucert@ucert.co.kr
제목 MS, 윈도우 10 취약점 해결하기 위한 보안 패치 발표
구분 공지
내용

안녕하세요 한국기업보안 유서트입니다.


마이크로소프트(MS)는 윈도우 10 암호화 라이브러리에 영향을 미치는 윈도우의 근본적인 결함을 공개하며 취약점 패치를 발표했는데요!
이는  NSA(The National Security Agency)에서  전 세계적으로 9억대 이상의 PC와 서버가 스푸핑 스푸핑 사이버 공격에 취약한 마이크로소프트 운영체제에 존재하는 주요 공개키 인프라 보안문제를 발견하여 이를 통보하였고 이에 MS는 이를 해결하기 위한 보안 패치를 발표하게 된 것입니다.


운영체제 및 특정 버전의 윈도우 서버의 암호화 기능에 영향을 주는 이번 취약점CVE-2020-0601)은 CryptoAPI​라고 알려져있는 응용프로그래밍 인터페이스에 존재하며,, ECC 인증서의 유효성을 검사하는 방법에 영향을 주게 됩니다.
쉽게 말하면, 사용자가 스푸핑된 디지털 인증서를 사용하여 실 거래로 가장하는 웹사이트 및 소프트웨어를 만들 수 있게 된다는것인데요!
이에 따라, 누구나 권한을 가진 사람인것처럼 위장할 수 있게 된다는 말이죠!
CryptoAPI는 마이크로소프트 윈도우 운영체제의 중요한 구성요소로 이는 개발자가 암호화 솔루션을 통해 소프트웨어 응용프로그램을 보호할 수 있게 하는 것입니다.
또한, X.509인증서(SSL/TLS인증서, codesign인증서, 전자메일서명인증서)를 사용하여 소프트웨어의 합법성을 확인하고 웹사이트의 연결을 보호해주지요.


결론적으로 이 취약점은 응용프로그램 및 전자메일이 안전한지의 여부와 웹사이트의 연결이 합법적인지를 결정하는 OS 의 버그라고 할 수 있는데요.
이 취약점은 위조 및 스푸핑된 ECC 인증서로 서명된(신뢰조직이 서명한 것처럼 보이게 하여) 악의적 소프트웨어를 사용한답니다.
이러한 사항이 위험한 이유는 디지털서명을 합법적인 것처럼 보이게 하여 사용자가 무의식적으로 악성 소프트웨어를 다운로드 하게 한다는 것!을 의미하기 때문이지요.


ECC가 안전하지 않다?!
NO! 이러한 사항은 형태와는 관계없이 ECC인증서의 무결성에는 영향을 미치지 않습니다!
이 결함은 윈도우 cryptoAPI와 관련된 결함이기 때문에 전혀 ECC인증서 자체의 무결성에는 영향을 주지 않지요.
그리고 ...일반적으로 RSA인증서를 많이 사용하기 때문에, 인증서 보안에 영향을 크게 미치지는 않고 있습니다. 
이에 따라, MS는 윈도우10의 보안 패치를 발표했습니다.
이런 마이크로소프트의 보안 패치는 윈도우 cryptAPI가 ECC 인증서를 완전히 검증할 수 있도록 취약점을 해결합니다.


정리하면 다음과 같습니다.

 

1. NSA가 발견한 윈도우 10의 결함 발견
-  운영체제 및 특정 버전의 윈도우 서버의 암호화 기능에 영향을 주는 취약점(CVE-2020-0601)
- CryptoAPI라고 알려져있는 응용프로그래밍 인터페이스에 존재하며, ECC 인증서의 유효성을 검사하는 방법에 영향

2. 취약점 보안 문제
- 신뢰할 수 있는 네트워크 연결을 끊어 MIT(man-in-the-middle attack)공격을 수행하고 기밀정보 손상, 악의적 실행코드 제공
- CryptAPI를 사용하는 브라우저가 승인되지 않는 호스트이름에서 보이도록 만들어진 인증서의 유효성 검사를 못하게 함.
- 스푸핑을 통해, 합법적이고 신뢰할 수 있게 표시되어 사용자가 전자메일 및 피싱사이트를 통해 악의적 컨텐츠를 사용하거나 악성 소프트웨어를 다운로드하게 만듬

3. 위의 문제를 해결하기 위한 MS 보안 패치 발표

→ MS 보안패치 받기

 

 

참고 기사 및 자료

https://www.us-cert.gov/ncas/alerts/aa20-014a

http://www.itworld.co.kr/news/141730

https://www.dailysecu.com/news/articleView.html?idxno=97838
 

유서트 SNS