어도비 전자 인증서 코드서명 인프라 피해…10월 4일 인증서 취소
어도비사는 자사 내부 서버 한대가 해킹 된 사실을 인정했다. 해킹된 서버는 회사의 전자 인증서 코드 서명 인프라에 접근하는 것이다.이 사고는 지난 7월 말에 발생했다. 공격자는 불법적으로 접근해 적어도 2개의 악성 파일을 생성하고 서명했다.
어도비사는 10월 4일까지 인증서를 취소할 계획이며, 인증서로 서명된 어도비 소프트웨어를 업데이트할 예정이다.
<참고사이트>
-www.darkreading.com/advanced-threats/167901091/
-www.nextgov.com/cybersecurity/2012/10/attackers-used-adobe
[정보제공. 2012. 10. 1. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지