Trailrunner7는 Comodo에 대한 최근의 공격과 관련된 등록 기관의 몇 가지는 웹의 인증 기관 인프라가 작동하는 방식의 재심사 상당한을 촉진했다 "글을 쓴다 -.거나하지 않는이 작품의 하나 흥미로운 결과입니다 전자 프론티어 재단에서 사람들은 "로컬 호스트"또는 같은 비정규화된 이름에 대한 인증 기관이 발급한 이상 37,000 합법적인 인증서가있다는 것을 발견했습니다 "교류"인간 인 - 더 - 중간 공격의 일부 형태를 단순화 수있는 연습. " 서명 'localhost는'익살이지만, 캐스 그들은 다른 비정규화된 이름을 서명 실질적인 위험을 만듭니다. 어떤 공격자가 '메일'또는 '웹메일'와 같은 이름에 대한 인증 기관 - 서명된 인증서를받을 수있다면? 이러한 공격자가 완벽하게 '남자 - 인 - 더 - 중간'공격에 귀사의 웹메일 서버의 ID를 위조 수있을 것입니다! ""
소설이 읽기 더 Slashdot에에.
댓글 없음:
댓글 쓰기