해커, 어도비 개발 빌드 서버와 코드서명 인프라에 접근
어도비사는 악성코드를 인증하기 위해 공격자들이 훼손한 암호 키를 취소했다. 해커들은 어도비 소프트웨어를 개발하는데 사용하는 빌드 서버에 접근할 수 있었고, 그리고 어도비의 코드 서명 인프라에 접근할 수 있었다.포렌직 조사 결과 공격자들이 접근해 악성코드 2개 샘플에 서명한 것이 밝혀졌다. 어도비 블로그 게시물에 따르면, 어도비사는 인증서를 취소하고 관련있는 인증서를 사용해 서명한 기존 어도비 소프트웨어에 대해 업데이를 할 계획이라고 밝혔다.
<참고사이트>
-arstechnica.com/security/2012/09//
-news.cnet.com/8301-1009_3-57521794-83//
-blogs.adobe.com/asset/2012/09/inappropriate-
[정보제공. 2012. 9. 27. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지