벌새::Security
2013. 1. 4. 12:25
Microsoft 보안 권고 : Fraudulent Digital Certificates Could Allow Spoofing - KB2798897 (2013.1.4)
마이크로소프트(Microsoft)사에서 최근 신뢰할 수 있는 루트 인증 기관(Trusted Root Certification Authorities Store)에 등록된 발급자 중 "TURKTRUST Inc.,"에 의해 발급된 디지털 인증서가 악의적인 공격에 이용된 사실을 확인하였습니다. ▷ Microsoft Security Advisory (2798897) : Fraudulent Digital Certificates Could Allow Spoofing (2013.1.3) 이로 인하여 해당 가짜 인증서를 활용하여 공격자는 Spoof Content, 피싱(Phishing) 공격, MITM(Man-in-the-Middle) 공격 등에 악용되어 정보 유출 및 악성코드 유포에 사용할 수 있습니다. *.googl..