| [ garbages ] in KIDS 글 쓴 이(By): cookie () 날 짜 (Date): 2011년 03월 25일 (금) 오후 12시 16분 47초 제 목(Title): 인증서 발급기관 해킹사고.. 꽤 흥미로운 사건인데.. 인증서 발급기관의 유럽 등록 대리점(RA) 쯤 되는 계정을 해킹해서 9개의 허위 서버 SSL 인증서 발급. 해킹을 한 주체가 이란의 IP를 사용하고 있었다고.. 아마 이란의 정보기관이 SSL을 사용하는 yahoo, gmail등을 도청하려고 한듯. 확인해 보고 싶으면 윈도우 시작> 실행... > 대화상자에 'certmgr.msc' 입력 왼쪽 창에서 '신뢰되지않은 인증서' 선택.. 그러면 아래의 허위 증명서 리스트에 나타난 이름들을 볼수 있음. 이제 인증서가 널리 쓰이기 시작한지 10년... near miss 사고가 나기 시작하는군. 과거에는 장식에 불과하던 CRL이나 OCSP 도 이제 제대로 신경을 쓸 필요가 등장하는 듯.. ---------------------- http://www.bodnara.co.kr/bbs/article.html?imode=view&D=7&cate=34&d_category=8&num=82424 SSL(Secure Socket Layer) 인증서를 발급하는 미국의 Comodo사는 23일(현지 시간), 해킹으로 인해 구글, 마이크로소프트, 야후, 모질라, Skype등의 9개 사이트의 허위 SSL 인증서가 발급되었다고 밝혔다. Comodo사는 보도자료를 통해 남유럽에 위치한 Comodo 등록 기관의 사용자명과 암호가 해킹되어 허위 인증서가 발급되었으며 다만 이번 해킹의 경우 루트키나 중간 인증 기관으로는 확대도지 않았지만 주의를 요하는 심각한 보안 사고라고 언급했다. 이번에 허위 발행된 증명서는 'login.live.com', 'mail.google.com', 'www.google.com', 'login.yahoo.com', login.skype.com', 'addons.mozilla.org', 'Global Trustee'의 각 도메인에 해당하는 것으로 만약 이것들이 악용이 되었다면 사이트 위장이나 피싱 공격등이 발생할 수도 있다. Comodo는 즉시 허위 발행된 증명서를 차단하였으며 이와 관련해 마이크로소프트사와 모질라등은 보안 관련 긴급 패치를 발표하였다. |