공격자가 해킹통해 500개 이상 가짜 서버인증서 발급했기 때문
네덜란드의 인증서기관인 DigiNotar는 더 이상 자격있는 인증서를 발급할 수 없게 됐다. 그리고 이미 발급된 인증서도 취소해야 한다.독일의 통신 규제기관인 OPTA에서 올 여름 초에서 입은 해킹으로 인해 DigiNotar에서 발급된 인증서는 "신뢰성을 보장할 수 없다"라는 명령을 내렸다.
공격자가 이로 인해 500개 이상의 가짜 인증서를 발급하였으며, 대부분이 서버 인증서다.
이 조치로 전자서명에 사용되고 있는 약 4,200개의 인증서가 영향을 받을 예정이다.
<원문>
isc.sans.edu/diary.html?storyid=11590
www.h-online.com/security/news/item
www.net-security.org/secworld.php?id=11629
[정보제공. 2011. 9. 16. SANS Korea / sans.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지