오류가 있는 VeriSign 발행 디지털 인증서가 스푸핑 위험에 노출된다

기술 자료 번역 기술 자료 번역
기술 자료: 293818 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR293818
모두 확대 | 모두 축소

이 페이지에서

요약

VeriSign, Inc.은 2001년 1월 29일과 30일 두 개의 VeriSign Class 3 코드 서명 디지털 인증서를 Microsoft 직원을 사칭하는 개인에게 발행했다고 최근 Microsoft에 통지했습니다. 두 인증서에 할당된 일반 이름은 "Microsoft Corporation"입니다. Microsoft라고 주장하는 키를 사용하여 실행 가능한 컨텐트에 서명하는 기능은 컨텐트를 실행할 수 있도록 사용자를 납득시키려는 악의 있는 사용자에게는 확실히 유리한 점입니다.

인증서는 프로그램, ActiveX 컨트롤, Microsoft Office 매크로 및 기타 실행 가능한 컨텐트에 서명하는 데 사용할 수 있습니다. 이들 중 서명된 ActiveX 컨트롤과 Office 매크로가 가장 위험할 수 있습니다. 이들을 이용한 공격 시나리오가 가장 수월하기 때문입니다. ActiveX 컨트롤과 Microsoft Word 문서는 웹 페이지나 HTML 전자 메일 메시지로 전달할 수 있습니다. ActiveX 컨트롤은 스크립트를 사용하여 자동으로 호출할 수 있으며 Word 문서는 Microsoft Office Document Open Confirmation 도구를 적용하지 않은 경우 스크립트를 사용하여 자동으로 열 수 있습니다.

인증서는 Microsoft가 소유한 것으로 나타나지만 실제 Microsoft 인증서가 아니며 서명한 컨텐트는 기본적으로 신뢰할 수 없습니다. 트러스트는 일반 이름이 아닌 인증서 기반으로 정의됩니다. 따라서 이전에 "Microsoft Corporation"이라는 일반 이름으로 다른 인증서를 신뢰한다고 승인한 경우에도 서명된 컨텐트를 실행하기 전에 경고 메시지가 표시됩니다. 위험한 것은, 보안을 의식하는 사용자도 컨텐트를 실행시키도록 승인할 수 있으며 사기 인증서를 항상 신뢰하도록 승인할 수 있다는 점입니다.

VeriSign은 인증서를 해지했고 VeriSign 최신 인증서 해지 목록(CRL)에 포함시켰습니다. 그러나 VeriSign 코드 서명 인증서가 CRL 배포 지점(CDP)을 지정하지 않기 때문에 브라우저의 CRL 확인 메커니즘이 VeriSign CRL을 다운로드하고 사용할 가능성은 없습니다. Microsoft는 이 문제를 수정하는 업데이트를 개발했습니다. 업데이트 패키지에는 두 인증서를 포함하고 있는 CRL과 CDP 메커니즘을 사용하려고 시도하는 대신 로컬 컴퓨터에 있는 CRL을 참조하는 설치 가능한 해지 처리기가 들어 있습니다.

이 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
293811 Update Available to Revoke Fraudulent Microsoft Certificates Issued by VeriSign

추가 정보

문제 방지 요소

  • 기본적으로 인증서를 신뢰하지 않습니다. 따라서 코드나 ActiveX 컨트롤은 경고 메시지를 표시하지 않고 실행할 수 없습니다. 이러한 메시지에서 인증서를 확인함으로써 인증서를 쉽게 알아볼 수 있습니다.
  • 인증서는 실제 Microsoft 코드 서명 인증서가 아닙니다. 이러한 키로 서명한 컨텐트는 실제 Microsoft 컨텐트와 구분할 수 있습니다.
이 인증서의 트러스트된 상태를 해지하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
293816 How to Determine Whether You Have Accepted Trust for Fraudulent VeriSign-Issued Certificates
자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/ms01-017.asp

속성

기술 자료: 293818 - 마지막 검토: 2004년 12월 30일 목요일 - 수정: 2.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 서비스 팩 1
  • Microsoft Windows NT 4.0 서비스 팩 2
  • Microsoft Windows NT 4.0 서비스 팩 3
  • Microsoft Windows NT 4.0 서비스 팩 4
  • Microsoft Windows NT 4.0 서비스 팩 5
  • Microsoft Windows NT 4.0 서비스 팩 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 서비스 팩 4
  • Microsoft Windows NT 4.0 서비스 팩 5
  • Microsoft Windows NT 4.0 서비스 팩 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
키워드:?
kbinfo kbwin95 kbwin98 kbwinme kbwin98se kb3rdparty KB293818

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com