벌새::Security
2011. 11. 11. 12:23
Microsoft 긴급 업데이트 : KB2641690 (2011.11.11)
마이크로소프트(Microsoft)사에서 말레이시아(Malaysia) 하위 인증 기관(Subordinate CA)인 Entrust.net와 GTE CyberTrust Global Root가 약한 512 비트키를 가진 22개의 디지털 인증서를 발행한 사실을 확인하여 이에 대한 보안 문제 발생을 사전에 차단할 목적으로 KB2641690 긴급 업데이트를 공개하였습니다. Microsoft Security Advisory (2641690) : Fraudulent Digital Certificates Could Allow Spoofing (2011.11.10) 해당 약한 암호화키로 발행된 디지털 인증서가 깨질 경우 공격자는 허위 디지털 인증서를 이용하여 가짜 콘텐츠를 통한 피싱(Phishing) 공격을 행할 수 있으..