[보안취약점] DigiNotar사 루트인증서 무효

문제
Mozilla는 적어도 1개 이상의 잘못된 SSL 인증서가 Google 회사 명의로 발급되었다는 통지를 받았습니다. 이것은 Firefox 특정 문제가 아니라 그 인증서는 발급 주최인 DigiNotar 사에 의해 취소되었습니다. 따라서 대부분의 사용자는 지켜지고 있습니다.

사용자에 미치는 영향
신뢰할 수없는 네트워크에있는 사용자가 잘못된 인증서를 사용한 웹 사이트에 유인되어 그것이 합법적인 사이트로 오인 우려가있었습니다. 이러한 경우 사용자는 속아 사용자 이름과 암호 같은 개인 정보를 입력할 가능성이 있습니다. 또한 신뢰할 수있는 사이트에서 제공되는 것으로 착각에서 악성 코드를 다운로드하여 가능성도 있습니다. Mozilla에서는 이러한 인증서가 공개 사이트에서 사용되고있다는보고를 받고 있습니다.

상황
부정 발행 규모가 밝혀지고 있지 않기 때문에 Mozilla는 데스크톱 버전 Firefox (3.6.21,6.0.1,7,8,9), Android 버전 Firefox (6.0.1,7,8,9) Thunderbird (3.1.13,6.0.1) SeaMonkey (2.3.2) 업데이 트를 시급히 공개 준비를 진행하고 있습니다. 이 새로운 버전에서 DigiNotar 사의 루트 인증서를 무효화하고 위와 같은 공격으로부터 사용자를 보호합니다. Mozilla는 모든 사용자에 대해 보안 업데이 트를 정기적으로 적용하여 사용하는 소프트웨어를 최신 상태로 유지하는 것을 권장합니다. 사용자 여러분은 Firefox의 옵션 화면에서 DigiNotar 사의 루트 인증서를 수동으로 비활성화할 수 있습니다.

신용
이 문제는 Google 社에서 Mozilla에보고되었습니다.

댓글 없음

댓글 남기기

의견 보내기