공격자들 컨파비 인증서 개인 암호화키 접근권한 획득
'메디예스'라는 트로이목마 프로그램이 베리사인에 의해 발행되고, 스위스 컨파비 회사에 의해 서명된 디지털 인증서를 사용하고 있다.베리사인 모기업 시만텍의 연구원들은 공격자들이 컨파비 인증서와 관련된 개인 암호화 키에 대한 접근권한을 얻은 것이 틀림없다고 밝혔다.
시만텍은 검색 엔진 쿼리를 가로채서, 검색 쿼리를 광고 네트워크 서버로 보내는 악성코드를 서명하는데 사용한 인증서를 파기했다.
<참고사이트>
-www.h-online.com/security/news
-www.pcworld.com/businesscenter
[정보제공. 2012. 3. 19. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
