2020-08-06 01:45 (목)
어도비, 훼손된 코드서명 인증서 취소
상태바
어도비, 훼손된 코드서명 인증서 취소
  • 길민권
  • 승인 2012.10.03 14:50
이 기사를 공유합니다

해커, 어도비 개발 빌드 서버와 코드서명 인프라에 접근
어도비사는 악성코드를 인증하기 위해 공격자들이 훼손한 암호 키를 취소했다. 해커들은 어도비 소프트웨어를 개발하는데 사용하는 빌드 서버에 접근할 수 있었고, 그리고 어도비의 코드 서명 인프라에 접근할 수 있었다.
 
포렌직 조사 결과 공격자들이 접근해 악성코드 2개 샘플에 서명한 것이 밝혀졌다. 어도비 블로그 게시물에 따르면, 어도비사는 인증서를 취소하고 관련있는 인증서를 사용해 서명한 기존 어도비 소프트웨어에 대해 업데이를 할 계획이라고 밝혔다.
 
<참고사이트>
-arstechnica.com/security/2012/09//
-news.cnet.com/8301-1009_3-57521794-83//
-
blogs.adobe.com/asset/2012/09/inappropriate-
[정보제공. 2012. 9. 27. SANS Korea / www.itlkorea.kr]