상세 컨텐츠
본문
마이크로소프트, 사용자 공지 없이 새로운 Root CA 14개 추가
14 new trusted root certificates added to Windows in unannounced update
최근 마이크로소프트(MS)가 윈도우 시스템에 14개의 새로운 Root CA를 추가하였습니다.
MS 측은 새로운 Root CA 추가에 대한 어떠한 공지도 진행하지 않았으며, Microsoft Certificate Program 리스트에 신뢰할만한 Root CA로 공개하지 않았습니다.
Root CA는 신뢰할만한 통신을 하기 위해서 매우 중요합니다. 따라서 Root CA에 대한 MS의 투명하지 않은 등록방법은 보안 연구원들에게 큰 질타를 샀습니다.
새로운 Root CA목록 14개는 다음과 같습니다.
1e0e56190ad18b2598b20444ff668a0417995f3f |
LU |
LuxTrust Global Root 2 |
5463283b6793ff55277cede39098e80422f912f7 |
CO |
AC Raiz Certicamara S.A. |
3143649becce27eced3a3f0b8f0de4e891ddeeca |
TR |
TUBITAK Kamu SM SSL Kok Sertifikasi Surum 1 |
e252fa953feddb2460bd6e28f39ccccf5eb33fde |
HR |
SZAFIR ROOT CA2 |
3f0feb17a7ef5804cfd90a77b7bb021ea69c6418 |
GR |
BYTE Root Certification Authority 001 |
a69e0336c4e59023ff653c71f928eb73f21c00f0 |
CA |
Carillon Information Security Inc. |
d99b104298594763f0b9a927b79269cb47dd158b |
TW |
ePKI Root Certification Authority - G2 |
81ac5de150d1b8de5d3e0e266a136b737862d322 |
TW |
ePKI Root Certification Authority - G2 |
c3197c3924e654af1bc4ab20957ae2c30e13026a |
US |
SSL.com Root Certification Authority ECC |
b7ab3308d1ea4477ba1480125a6fbda936490cbb |
US |
SSL.com Root Certification Authority RSA |
4cdd51a3d1f5203214b0c6c532230391c746426d |
US |
SSL.com EV Root Certification Authority ECC |
1cb7ede176bcdfef0c866f46fbf980e901e5ce35 |
US |
SSL.com EV Root Certification Authority RSA |
d3dd483e2bbf4c05e8af10f5fa7626cfd3dc3092 |
PL |
Certum Trusted Network CA 2 |
d496592b305707386cc5f3cdb259ae66d7661fca |
ES |
ACA ROOT |
출처 :
https://hexatomium.github.io/2016/10/11/unannounced-root-cert-update/
'국내외 보안동향' 카테고리의 다른 글
| 일본국민세금청(국세청) 스팸메일 공격... .js 파일 열면 바이러스에 감염당해 (0) | 2016.10.14 |
|---|---|
| 새로운 Cerber 랜섬웨어 4.0 버전, 온라인에서 판매되고 멀버타이징 방식으로 배포돼 (0) | 2016.10.14 |
| Leakedsource도 해킹당해... 사용자 각별 주의! (0) | 2016.10.12 |
| Apache Tomcat 8/7/6 로컬권한상승 취약점(CVE-2016-5425) 발견! (3) | 2016.10.11 |
| 리눅스 시스템을 다운시키는 Systemd 취약점 발견 (0) | 2016.10.10 |
댓글 영역