얼마 전 예고 되었던 인터넷 뱅킹 보안 프로그램의 취약점이 1차 공개 기한에 도달하여 발표 되었습니다.
제 1타자는 라온시큐어社의 TouchEn nxKey 특히 브라우저 확장 버전입니다.
본 취약점을 사용하여 웹페이지를 해킹해 자바스크립트 코드를 자유롭게 실행 가능하며, 단 3KB의 html 코드를 포함한 상용구로 이루어진 웹 페이지 만으로 키로깅이 가능합니다.
자세한 내용은 겉만 조금 아는 비전공자인 관계로 출처를 확인하시기 바랍니다.
본문
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 149 | 전체공지 | 존경하는 루리웹 회원 여러분, | 8[RULIWEB] | 2024.06.21 | ||
| 352195 | 공지 | 국내외 언론 및 웹진 불펌 금지. (2) | 관리자 | 6 | 183143 | 2010.06.22 |
| 2304358 | ETC | 불꽃남자 쟈기만 | 17 | 4721 | 06:04 | |
| 2304357 | S/W | 사쿠라모리 카오리P | 196 | 05:46 | ||
| 2304334 | S/W | 사쿠라모리 카오리P | 1 | 571 | 2024.06.20 | |
| 2304331 | H/W | 춘리허벅지 | 2 | 1835 | 2024.06.20 | |
| 2304330 | H/W | 불꽃남자 쟈기만 | 2 | 2464 | 2024.06.20 | |
| 2304328 | ETC | 사쿠라모리 카오리P | 1 | 1216 | 2024.06.20 | |
| 2304327 | S/W | 사쿠라모리 카오리P | 1 | 280 | 2024.06.20 | |
| 2304326 | S/W | 사쿠라모리 카오리P | 1 | 273 | 2024.06.20 | |
| 2304320 | S/W | 춘리허벅지 | 14 | 2794 | 2024.06.20 | |
| 2304318 | H/W | 사쿠라모리 카오리P | 1 | 459 | 2024.06.20 | |
| 2304315 | S/W | 사쿠라모리 카오리P | 230 | 2024.06.20 | ||
| 2304314 | S/W | 사쿠라모리 카오리P | 416 | 2024.06.20 | ||
| 2304313 | S/W | 사쿠라모리 카오리P | 429 | 2024.06.20 | ||
| 2304312 | ETC | 오버테크 | 1 | 1293 | 2024.06.20 | |
| 2304310 | ETC | 오버테크 | 1 | 524 | 2024.06.20 | |
| 2304308 | ETC | 오버테크 | 2 | 2080 | 2024.06.20 | |
| 2304307 | 참고 | 따구리 | 19 | 13446 | 2024.06.20 | |
| 2304306 | ETC | 사쿠라모리 카오리P | 8 | 9302 | 2024.06.20 | |
| 2304304 | VR | 사쿠라모리 카오리P | 1 | 851 | 2024.06.20 | |
| 2304301 | S/W | 사쿠라모리 카오리P | 2 | 482 | 2024.06.20 | |
| 2304298 | H/W | wkdY | 2 | 2305 | 2024.06.20 | |
| 2304294 | ETC | 사쿠라모리 카오리P | 1 | 457 | 2024.06.20 | |
| 2304293 | S/W | 사쿠라모리 카오리P | 1 | 370 | 2024.06.20 | |
| 2304292 | ETC | 오버테크 | 2 | 2706 | 2024.06.20 | |
| 2304267 | S/W | 사쿠라모리 카오리P | 1 | 798 | 2024.06.19 | |
| 2304266 | S/W | 사쿠라모리 카오리P | 550 | 2024.06.19 | ||
| 2304265 | S/W | 사쿠라모리 카오리P | 1 | 345 | 2024.06.19 | |
| 2304264 | S/W | 사쿠라모리 카오리P | 430 | 2024.06.19 | ||
(IP보기클릭)121.184.***.***
개념증명 코드를 보내줬더니 구글 크롤러가 들락날락하는 개발서버에 링크해놔서 구글 검색결과에 노출시킴ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
(IP보기클릭)119.64.***.***
보안 강화는 커녕 오히려 해킹의 통로가 되고 컴퓨터 성능만 깍아 먹는 쓰레기 같은 한국 보안 SW들. 도대체 언제 쯤 이 말도 안되는 상황이 바로 잡힐 수 있을지.
(IP보기클릭)211.34.***.***
구라제거기에 항상 있는 그놈인가
(IP보기클릭)112.175.***.***
안티 키 로거가 키 로그 컬렉터가 되버리는 웃음벨 ㅋㅋㅋㅋ
(IP보기클릭)211.114.***.***
솔직히 가장 많이 쓰이는 보안프로그램들 하나같이 되게 엉성한게 맞음. 심지어 게임들에서 많이 쓰이는 모 업체는 개발자들 실력도 바닥이고 보안 프로그램이 오히려 독이 되는 경우도 심심찮아서
(IP보기클릭)121.184.***.***
개념증명 코드를 보내줬더니 구글 크롤러가 들락날락하는 개발서버에 링크해놔서 구글 검색결과에 노출시킴ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
(IP보기클릭)211.34.***.***
구라제거기에 항상 있는 그놈인가
(IP보기클릭)112.175.***.***
안티 키 로거가 키 로그 컬렉터가 되버리는 웃음벨 ㅋㅋㅋㅋ
(IP보기클릭)211.114.***.***
솔직히 가장 많이 쓰이는 보안프로그램들 하나같이 되게 엉성한게 맞음. 심지어 게임들에서 많이 쓰이는 모 업체는 개발자들 실력도 바닥이고 보안 프로그램이 오히려 독이 되는 경우도 심심찮아서
(IP보기클릭)119.64.***.***
보안 강화는 커녕 오히려 해킹의 통로가 되고 컴퓨터 성능만 깍아 먹는 쓰레기 같은 한국 보안 SW들. 도대체 언제 쯤 이 말도 안되는 상황이 바로 잡힐 수 있을지.
(IP보기클릭)1.255.***.***
(IP보기클릭)121.132.***.***
(IP보기클릭)115.20.***.***
(IP보기클릭)61.79.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)121.162.***.***
(IP보기클릭)223.62.***.***
(IP보기클릭)125.242.***.***
(IP보기클릭)122.36.***.***
(IP보기클릭)14.54.***.***
(IP보기클릭)14.54.***.***
검색해보니 이에 대해 라온시큐어 관계자는 “해당 내용은 이미 작년에 KrCert를 통해 모두 전달받았고, 취약점을 보완하는 패치가 모두 이뤄진 상태”라며 “보완된 프로그램을 각 은행을 통해 배포하는 절차만 남겨놓은 상황”이라고 설명했다. 라고하는데 언제 배포하려고 그러는지 | 23.01.09 21:26 | | |
(IP보기클릭)211.55.***.***
(IP보기클릭)175.198.***.***
그냥 뭔가 오류 터지면 은행 측에서 모든 부담을 지게 하면 안될까 그럼 지들이 서버 쪽에다 투자하겠지 뭐 | 23.01.10 00:27 | | |
(IP보기클릭)218.50.***.***
아이엔에프피
무엇을 하던 니들이 책임저라...니깐 적어도 보안에 투자는 하겠쬬 지금은 무엇만 하면 내책임 없음이니 보안에 투자비를 뺴는 상황인데, 보암업체 자율 입찰인데.. 한업체가 십수년이상을 통으로 먹고 있다는건 뻔한거 아닐지. | 23.01.10 17:52 | | |
(IP보기클릭)110.70.***.***
(IP보기클릭)223.62.***.***