MS, 보안인증서 위조하는 암호화 취약점 해결

MS, 보안인증서 위조하는 암호화 취약점 해결

미국 지디넷 등 외신은 MS가 악용될 가능성이 높은 보안취약점 문제를 해결하고 관련된 세부정보를 공개했다고 14일(현지시간) 보도했다.

이번 업데이트를 통해 해결된 취약점은 CVE-2020-0601라는 버그로 미국 국가안보국(NSA)에 의해 발견되고 보고되었다.

CVE-2020-0601는 암호화 작업을 처리하는 윈도 운영 체제의 핵심 구성요소인 크립토 API (Crypto API)에 영향을 준다.

이 버그는 윈도 크립토AP가 ECC 인증서의 유효성을 검사하는 방식에서 발생하는 취약점을 기반으로 한다.

이를 악용하면 해킹프로그램 등 악의적인 프로그램이 포함된 실행 파일을 파일이 신뢰할 수 있고 합법적인 파일인 것처럼 위장할 수 있다. 파일 위장 외에도 암호화된 통신에 사용하는 디지털 인증서 역시 위조가 가능하다.

위장을 통해 상대의 PC에 악성 프로그램을 설치한 이후에는 PC에서 다른 이용자와 주고받는 데이터를 가로채는 중간자 공격이 이뤄지게 된다.

MS가 공개한 내용에 따르면 이 취약점은 윈도10, 윈도 서버 2019 및 윈도 서버 2016에 영향을 미치며 아직 악용된 사례는 보고되지 않았다.

다만 이 버그로 인해 해커가 일부 윈도에서 사용하는 디지털 인증서를 만들어 악성 프로그램을 인증해 다른 이용자를 공격하면 윈도 시스템 및 사용자에게 심각한 결과를 초래할 수 있다고 경고했다.

.

.

.