2024-03-29 19:20 (금)
US-CERT, 1024비트 이하 서명키 교체 권고
상태바
US-CERT, 1024비트 이하 서명키 교체 권고
  • 길민권
  • 승인 2012.10.29 22:59
이 기사를 공유합니다

가짜 이메일 메시지 만들 수 있는 암호 취약점 발견돼
공격자들이 가짜 이메일 메시지를 만들 수 있는 이메일 시스템 암호 취약점이 발견되어 유명 글로벌 기업은 이 문제를 보완했다.
 
이 문제는 1,024비트 이하의 도메인키 식별 메일(DomainKeys Identified Mail(DKIM))에 존재하는 것이다.
 
DKIM은 도메인 명과 도메인 명을 이용하는 이메일을 검증하기 위해 전자 서명 기능을 제공하는 것이다.
 
마이크로소프트, 야후 및 구글은 자사 이메일 시스템에 이 취약점을 해결했다고 한다.
 
US-CERT는 이 문제에 대해서 취약점 노트를 발표하였으며 모든 1,024비트 보다 짧은 RSA 서명 키를 교체할 것을 권고하고 있다.
 
<참고사이트>
-www.zdnet.com/google-yahoo-and-microsoft/
-www.computerworld.com/s/article/9232876/Google_Microsoft
-www.wired.com/threatlevel/2012/10/dkim-vulnerability-
-www.theregister.co.uk/2012/10/24/uscert/
-US-CERT 취약점 노트: www.kb.cert.org/vuls/id/268267
[정보제공. 2012. 10. 24 & 25. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★