얼마 전 예고 되었던 인터넷 뱅킹 보안 프로그램의 취약점이 1차 공개 기한에 도달하여 발표 되었습니다.
제 1타자는 라온시큐어社의 TouchEn nxKey 특히 브라우저 확장 버전입니다.
본 취약점을 사용하여 웹페이지를 해킹해 자바스크립트 코드를 자유롭게 실행 가능하며, 단 3KB의 html 코드를 포함한 상용구로 이루어진 웹 페이지 만으로 키로깅이 가능합니다.
자세한 내용은 겉만 조금 아는 비전공자인 관계로 출처를 확인하시기 바랍니다.
[S/W] TouchEn nxKey(인터넷 뱅킹 보안 프로그램) 보안 취약점 1차 공개
|
|
|
사쿠라모리 카오리P
추천 1
조회 301
날짜 18:52
|
|
사쿠라모리 카오리P
추천 0
조회 192
날짜 18:51
|
|
불꽃남자 쟈기만
추천 12
조회 14702
날짜 10:31
|
|
메텔홀릭
추천 7
조회 5435
날짜 10:29
|
|
라이온하트
추천 1
조회 2929
날짜 09:13
|
|
빡통이
추천 17
조회 12176
날짜 2024.05.25
|
|
사쿠라모리 카오리P
추천 1
조회 1564
날짜 2024.05.25
|
|
김샌디
추천 7
조회 5918
날짜 2024.05.25
|
|
ASTRO-A50X
추천 1
조회 3274
날짜 2024.05.25
|
|
ASTRO-A50X
추천 2
조회 2083
날짜 2024.05.25
|
|
사쿠라모리 카오리P
추천 0
조회 643
날짜 2024.05.25
|
|
사쿠라모리 카오리P
추천 1
조회 586
날짜 2024.05.25
|
|
사쿠라모리 카오리P
추천 1
조회 1030
날짜 2024.05.24
|
|
사쿠라모리 카오리P
추천 13
조회 15721
날짜 2024.05.24
|
|
서브컬쳐고고학 뉴비
추천 1
조회 3213
날짜 2024.05.24
|
|
사쿠라모리 카오리P
추천 0
조회 408
날짜 2024.05.24
|
|
사쿠라모리 카오리P
추천 1
조회 973
날짜 2024.05.24
|
|
사쿠라모리 카오리P
추천 0
조회 407
날짜 2024.05.24
|
|
사쿠라모리 카오리P
추천 0
조회 458
날짜 2024.05.24
|
|
빡통이
추천 15
조회 7916
날짜 2024.05.24
|
|
서브컬쳐고고학 뉴비
추천 8
조회 11095
날짜 2024.05.24
|
|
오덕살맨
추천 9
조회 11694
날짜 2024.05.24
|
|
서브컬쳐고고학 뉴비
추천 11
조회 8959
날짜 2024.05.24
|
|
헤롱싀
추천 0
조회 509
날짜 2024.05.24
|
|
TopSpoiler
추천 5
조회 4312
날짜 2024.05.24
|
|
echospherics
추천 11
조회 5734
날짜 2024.05.23
|
|
강등먹여드림
추천 7
조회 7921
날짜 2024.05.23
|
|
사쿠라모리 카오리P
추천 1
조회 821
날짜 2024.05.23
|
개념증명 코드를 보내줬더니 구글 크롤러가 들락날락하는 개발서버에 링크해놔서 구글 검색결과에 노출시킴ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
보안 강화는 커녕 오히려 해킹의 통로가 되고 컴퓨터 성능만 깍아 먹는 쓰레기 같은 한국 보안 SW들. 도대체 언제 쯤 이 말도 안되는 상황이 바로 잡힐 수 있을지.
구라제거기에 항상 있는 그놈인가
안티 키 로거가 키 로그 컬렉터가 되버리는 웃음벨 ㅋㅋㅋㅋ
솔직히 가장 많이 쓰이는 보안프로그램들 하나같이 되게 엉성한게 맞음. 심지어 게임들에서 많이 쓰이는 모 업체는 개발자들 실력도 바닥이고 보안 프로그램이 오히려 독이 되는 경우도 심심찮아서
개념증명 코드를 보내줬더니 구글 크롤러가 들락날락하는 개발서버에 링크해놔서 구글 검색결과에 노출시킴ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
구라제거기에 항상 있는 그놈인가
안티 키 로거가 키 로그 컬렉터가 되버리는 웃음벨 ㅋㅋㅋㅋ
솔직히 가장 많이 쓰이는 보안프로그램들 하나같이 되게 엉성한게 맞음. 심지어 게임들에서 많이 쓰이는 모 업체는 개발자들 실력도 바닥이고 보안 프로그램이 오히려 독이 되는 경우도 심심찮아서
보안 강화는 커녕 오히려 해킹의 통로가 되고 컴퓨터 성능만 깍아 먹는 쓰레기 같은 한국 보안 SW들. 도대체 언제 쯤 이 말도 안되는 상황이 바로 잡힐 수 있을지.
라온 시큐어 개발자한테 물어본적이 있었는데... 나 : 아니 여기도 라온 저기도 라온을 쓰는데 왜 매번 다운받으라고 해요?? 라온 개발자 : 그래야 팔아먹죠.... 나 : .... 아... 눼.....
애초에 안티백신 제외하면 보안프로그램이랍시고 설치는것들이 문제인게, 보안기능때문이랍시고 접근하는 데이터들이 너무 포괄적임
고객 책임용 프로그램..
보안이 돈이안돼서 실력없는 개발자들이 많은 판이라 그런듯.. 실력되는애들은 다 다른판으로 떠남 ㅋㅋ
이게 관리자가 깔라고하는 개구멍 그런건가 ㅋㅋ IT선진국 수준 ㅋ
이런 프로그램은 해커를 막아주는게 아니라 은행한테 면죄부를 주는 역할밖에 못함.
보안기능없는 보안 프로그램. 보안 인증할 실력이 인증을 하겠다고 나서고 있으니... 이제사 터진게 신기할 뿐이다...
은행 업무는 모바일로 하는 게 제일 안전 해요. 웹 페이지 들어가 본 지 몇년 됨.
보안프로그램은 해킹같은 피해가 발생할시 은행에 대한 면죄부용입니다. 그렇다고 이런 면죄부 없다면 은행에서도 인터넷뱅킹에 투자하지 않겠죠. 정부에서도 안할수는 없고 하자니 위험한건 알고 있고.......그래서 저런 프로그램이 나온거죠. 물론 보안프로그램의 성능은 별도로 생각해야 합니다.
보안안되는 보안프로그램(웃음) 저거 쓰는곳 굉장히 많은데 대처 어떻게 하려나?
검색해보니 이에 대해 라온시큐어 관계자는 “해당 내용은 이미 작년에 KrCert를 통해 모두 전달받았고, 취약점을 보완하는 패치가 모두 이뤄진 상태”라며 “보완된 프로그램을 각 은행을 통해 배포하는 절차만 남겨놓은 상황”이라고 설명했다. 라고하는데 언제 배포하려고 그러는지
저거 쓰라고 강제하는 횟수마다 고객에게 1만원씩 배상시켜야함.
그냥 뭔가 오류 터지면 은행 측에서 모든 부담을 지게 하면 안될까 그럼 지들이 서버 쪽에다 투자하겠지 뭐
아이엔에프피
무엇을 하던 니들이 책임저라...니깐 적어도 보안에 투자는 하겠쬬 지금은 무엇만 하면 내책임 없음이니 보안에 투자비를 뺴는 상황인데, 보암업체 자율 입찰인데.. 한업체가 십수년이상을 통으로 먹고 있다는건 뻔한거 아닐지.
웃기건 액티브x사라지고 나온땜빵용이 아직도 엉성함ㅋㅋㅋ
구글 아날리시스 스크립트 이용해서도 해킹 가능할거 같은데 크롤러 차단 검색엔진 검색결과 차단 코드 해야할 듯.