2022-01-27 21:15 (목)
[외신] 모질라, 구글, MS 등 DigiNotar 공인인증서 차단
상태바
[외신] 모질라, 구글, MS 등 DigiNotar 공인인증서 차단
  • 이근상
  • 승인 2011.09.08 02:35
이 기사를 공유합니다

독일 인증기관인 DigiNotar에 대한 보안사고시 발행된 인증서 수가 증가하고 있다. 가장 최근의 공격 추정치는 531개이다.
 
이번 사고로 모질라는 파이어폭스 브라우저를 포함하여 모든 DigiNotar 인증서는 모질라 제품에 신뢰받지 않도록 즉각적인 조치를 취했다.
 
구글 크롬 브라우저 최신 버전에서도 DigiNotar 인증서를 영구 차단 목록에 추가했다. 훔친 인증서는 이란의 국민들인 것처럼 행사하는 것에 사용되었다는 증가가 나왔다.
 
사기 인증서는 MI6, CIA, 마이크로소프트, 페이스북 및 트위터 등의 웹사이트를 대상으로 발급되었다. 마이크로소프트사는 “위조된 인증서는 윈도 업데이트를 통해 멀웨어를 설치하도록 하는 데 사용되지 않도록 할 것”이라고 밝혔다.
 
<원문> 
isc.sans.edu/diary
isc.sans.edu/diary.html?storyid=11500
www.h-online.com/security/news
www.theregister.co.uk/2011/09/03/diginotar_game_over/
www.bbc.co.uk/news/technology-14789763
www.computerworld.com/s/article
[정보제공. 2011. 9. 5. SANS Korea / www.itlkorea.kr]