가짜 인증서, 현재 피싱 공격에 사용중
구글, 마이크로소프트 및 모질라는 터키 인증 기관(CA)에서 발행한 2개의 인증서를 취소하였다. 이 인증서는 중간 인증기관인 TURKTRUST에서 실수로 발행되었다.TURKTRUST는 2011년 8월에 인증서 발행 실수로 정상적인 SSL 인증서를 발행해야 하는 기관에 중간 CA 인증서를 발행하였다는 것을 인정하였다. 이 인증서는 현재 피싱 공격에 사용되고 있다.
<참고사이트>
-www.computerworld.com/s/article/9235218/
-krebsonsecurity.com/2013/01/turkish-registrar/
[정보제공. 2013. 1. 3. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지