현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

SSL 관련 보안 문제 발생

warpdory의 이미지
글쓴이: warpdory / 작성시간: 목, 2011/03/24 - 4:01오후

보안관련 회사 Comodo 사가 뚫려서 위조된 SSL 인증서가 마구 돌아다닌다고 합니다.
http://www.net-security.org/secworld.php?id=10788 참조

Quote:

A Comodo affiliate Registration Authority (RA) has been compromised and the incident resulted in the issue of nine rogue SSL certificates for seven popular domains, reported Comodo today.

The incident happened on March 15th, when unknown attackers managed to get access to one of the user accounts for the RA. They managed to issue certificates for:

mail.google.com
www.google.com
login.yahoo.com
login.skype.com
addons.mozilla.org
login.live.com
global trustee

MS 는 이에 대해서 오늘 (미국 날짜로 2011/03/23) 보안 패치를 내놓았습니다.
http://www.microsoft.com/technet/security/advisory/2524375.mspx

리눅스 등 다른 OS 쪽도 조만간 나올 것 같군요. (나왔을지도 모릅니다.)

ps. 윈도에서 코모도 백신 쓰고 있었는데, 싸이트가 뚫릴 정도면 ... 당장 다른 걸로 바꿔야겠습니다.

Forums: 
뉴스, 새소식
바라미의 이미지

글쓴이: 바라미 / 작성시간: 목, 2011/03/24 - 4:14오후

크롬과 불여우는 이미 해당 인증서들을 블랙리스트로 처리한 업데이트를 사고 발생 2일 후에 올렸군요..

둘러보기