'Man-in-the-Middle Attack'에 해당되는 글 2건

  1. 2012.06.05 인증되지 않은 디지털 인증서 악용으로 인한 피해 주의
  2. 2009.06.03 중간자 공격(Man-in-the-Middle Attack) - (동영상)
2012. 6. 5. 18:53

인증되지 않은 디지털 인증서 악용으로 인한 피해 주의

개요

  • 마이크로소프트(이하 MS) 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용 사례가 발생함
  •  공격자는 공인되지 않은 디지털 인증서를 이용하여, MS社에서 제작된 파일처럼 위장하거나, 피싱, M.I.T.M(Man-In-The-Middle)공격 등에 악용할 수 있어 사용자 주의가 요구됨


 해당 시스템

  • 영향 받는 환경
    - PC 및 모바일 기기에서 동작하는 MS社의 모든 Windows 운영체제


해결방안

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용하여 다음과 같은 3종의 인증서를 비신뢰 상태로 전환
    - Microsoft Enforced Licensing Intermediate PCA 2종
    - Microsoft Enforced Licensing Registration Authority CA (SHA1)


용어 정리

  • M.I.T.M(Man-In-The-Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어 버림으로써 들키지 않고 도청을 하거나 통신내용을 바꾸는 해킹 기법


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://technet.microsoft.com/en-us/security/advisory/2718704


Trackback 0 Comment 0
2009. 6. 3. 16:49

중간자 공격(Man-in-the-Middle Attack) - (동영상)

중간자 공격(Man-in-the-Middle Attack)

동의어:
웹 사이트 스프핑(Web Site Spoofing), 가짜 웹 사이트(Spoofed or Faked Web sites), 파밍(Pharming)

설명:
“중간자 공격(Man-in-the-Middle Attack)" 이라는 말은 사이버 범죄자가 가짜 웹 사이트를 통해 소비자와 합법적인 조직 간의 통신을 빼내는 컴퓨터 공격을 설명하는데 사용됩니다. 이러한 공격에서 소비자, 조직 모두 그들의 통신이 불법적으로 모니터 되고 있다는 사실을 인식하지 못합니다. 범죄자는 사실상 소비자와 소비자의 은행, 신용회사 또는 소매업체 간의 거래 중간에 있는 것입니다.

중간자 공격 서버는 전자적으로 모든 키스트로크를 “엿들어서” 범죄자에서 사용자이름, 비밀번호, 계좌 정보를 제공합니다. 범죄자들은 여러 가지 방식으로 이런 사기 행각을 저지릅니다. 소비자를 속여 피싱(Phishing) 및 파밍 이메일 메시지에 있는 가짜 웹 사이트 링크를 클릭하도록 만듭니다. 또한, 소비자 컴퓨터에 들어가면 웹 브라우저를 가짜 사이트로 재 안내하는 스파이웨어 및 기타 멀웨어를 이용합니다. 기술적으로 가장 뛰어난 이들은 실제 웹 사이트를 조작해서 방문자들을 가짜 사이트로 안내 합니다.  

위협 확인 방법:
중요한 문제를 해결하기 위해 링크를 클릭하고, 웹 사이트에 로그인 하라는 내용의 공공기관을 사칭하는 이메일이나 문자 메시지는 모두 특히 경계해야 합니다. 의심하지 않는 사용자들을 중간자 공격 함정으로 끌어들이기 위해 공포 전술이 이용됩니다.

조치 방법:
절대로 스팸 이메일이나 문자 메시지의 링크를 클릭하거나 첨부 파일을 열지 마시기 바랍니다. 이런 이메일이나 메시지는 삭제 하십시오. 걱정이 된다면, 해당 조직에 전화를 하거나 웹 브라우저를 열어서 주소를 입력하시기 바랍니다. 해당 사이트가 지난번 방문 이후 변경이 되었다면, 주의해야 합니다. 최신 안티 바이러스와 안티 스파이웨어 프로그램을 컴퓨터에 깔고, 방화벽을 설치하십시오. 이러한 예방조치는 바이러스가 여러분을 범죄자의 웹 사이트로 안내할 가능성을 줄여 줄 것입니다. 또한, 보안이 의심되는 사이트에 들어갈 때는 브라우저 아래쪽에서 자물쇠나 키 아이콘을 찾아 보시기 바랍니다.

출처 : http://www.b4usurf.org/


SSL MITM(Man In The Middle) Attack 동영상 링크 (2007년)
 : http://www.gilgil.co.kr/bbs/view.php?id=lecture&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=614


관련 보안 뉴스 링크 (2007년)
 : http://www.boannews.com/media/view.asp?idx=7371



Trackback 0 Comment 0