ment 7/5 posted
• 좀 더 구체적으로, 해커는 OpenPGP와 관련된 문제를 이용하고 있습니다. OpenPGP란 HTML가 웹 페이지를 작성하는 규약인 것처럼 PGP 인증서를 규정합니다.
• 인증서에는 "증명 목록이 있습니다. 그들 자신의 공개 인증서로 표시되는 다른 사람의 진술로, 이 증명서가 문제의 개인에 속한다고 말해줍니다."PGP 개발자 Robert J. Hansen은 설명합니다.
• "우리가 인증서 서명이라고 부르는 이러한 증명은 어떤 목적으로든 다른 사람이 만들 수 있습니다."라고 Hansen은 그의 발견에 따라 추가했습니다.
• 인증서 서명이 취소되더라도 원본은 인증서에 남아 있습니다. 두 번째 서명은 "이전에 생성한 것을 신뢰하지 않는다 '는 의미로 첨부됩니다.
• 잘못된 인증서는 키 서버 네트워크에서 제거할 수 없습니다.
• Hansen 씨는 개발자가 새로운 인증서 가져 오기를하지 않고 다운로드 패키지의 신뢰성을 검증할 수 없기 때문에 Linux 시스템으로 업그레이드가 불가능할 것이라고 지적했습니다.
• "의지가 있는 적대자가 이를 Linux 기반 컴퓨터 네트워크에 어떻게 이용할 수 있는지를 상상하기는 어렵지 않다"고 그는 덧붙였습니다.
• 한센은 글로벌 키 서버 네트워크가 '가망없음'이며 고위험 사용자는 즉시 사용을 중단해야한다고 말했습니다.


The developers of Pretty Good Privacy (PGP), also known as asymmetric cryptography - the…
Decade-old flaw in PGP is finally being exploited [www.itpro.co.uk]
Poisoned certificates are in the OpenPGP SKS keyserver network after an unknown threat actor…
Threat Actor Poisons OpenPGP Certificates [www.securityweek.com]
OpenPGP Certificate Flooding My public cryptographic identity has been spammed to the point…
OpenPGP Certificate Flooding [dkg.fifthhorseman.net]
Unknown attackers are spamming a core component of the ecosystem of the well-known encryption…
Someone Is Spamming and Breaking a Core Component of PGP’s Ecosystem [www.vice.com]
SKS Keyserver Network Under Attack This work is released under a Creative Commons…
SKS Keyserver Network Under Attack [gist.github.com]


Login to comment

Open Wiki - Feel free to edit it. -
7/5 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
7/5 answered



permanent link

Login to comment