지난주 한국 인터넷 보안 프로그램 실태 공개를 예고한 외국인 Wladimir Palant 씨가 첫 번째로
라온시큐어에서 개발한 키보드보안 프로그램 TouchEn nxKey에 대해 분석한 결과를 블로그에 올렸습니다.
이 프로그램을 선택한 이유는 크롬 웹 스토어 사용자 수가 1천만 명이 넘는 걸 보고 골랐다고 합니다. (근데 별점은 5점 만점에 1.3점)
무려 7가지 보안 취약점이 있다고하네요
안타깝게도 찾은 문제를 라온시큐어에 직접 연락할 방법을 찾지 못 했고
(한국의 전화번호 말고 보안 문제 관련해서 직접 연락할 수 있는 통로를 못 찾음)
개인적으로 라온시큐어 임직원들에게 연락을 취했으나 답이 오지 않았다고 합니다.
한국인터넷진흥원의 KR-CERT를 통해서 지난해 10월 4일 제보했다고 하며, 작성 시점인 오늘 9일까지 수정이 안 됐다고 합니다.
(제보 날짜인 10월 4일 TouchEn nxKey 1.0.0.78이 나왔고 - 취약점은 수정되지 않은 이게 지금도 최신 버전입니다.
크롬 확장은 2018년 1월에 마지막 업데이트가 있었습니다.)
(IP보기클릭)121.173.***.***
애초 저게 진짜 보안을 위해 만든거라 하기보단 금융사들 면피용 코딩덩어리에 불과한거 다 알고 있죠
(IP보기클릭)61.78.***.***
라온시큐어 키보드 보안 앱 실행되면 키보드가 먹통이 되어서 고객센터에 전화 거니까 "네 그건 고객님 키보드가 문제입니다." "노트북인데요?" "네, 제조사에 AS수리 받아보세요" 지들이 프로그램 ㅈ같이 만들어놓고 제조사 탓하는거 보고 ㅅㅂ 어이가 없더라ㅋㅋㅋㅋ
(IP보기클릭)59.9.***.***
(IP보기클릭)210.123.***.***
진짜 개쓰레기들
(IP보기클릭)218.50.***.***
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ고객님 키보드문제
(IP보기클릭)223.33.***.***
(IP보기클릭)59.9.***.***
(IP보기클릭)121.173.***.***
애초 저게 진짜 보안을 위해 만든거라 하기보단 금융사들 면피용 코딩덩어리에 불과한거 다 알고 있죠
(IP보기클릭)210.217.***.***
골든 정답 | 23.01.09 18:59 | | |
(IP보기클릭)210.123.***.***
진짜 개쓰레기들
(IP보기클릭)61.78.***.***
라온시큐어 키보드 보안 앱 실행되면 키보드가 먹통이 되어서 고객센터에 전화 거니까 "네 그건 고객님 키보드가 문제입니다." "노트북인데요?" "네, 제조사에 AS수리 받아보세요" 지들이 프로그램 ㅈ같이 만들어놓고 제조사 탓하는거 보고 ㅅㅂ 어이가 없더라ㅋㅋㅋㅋ
(IP보기클릭)218.50.***.***
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ고객님 키보드문제 | 23.01.09 19:00 | | |
(IP보기클릭)203.149.***.***
(IP보기클릭)58.230.***.***
(IP보기클릭)222.104.***.***
(IP보기클릭)122.212.***.***
(IP보기클릭)119.201.***.***
이것도 빼놓으면 섭하죠 | 23.01.10 19:31 | | |
(IP보기클릭)114.201.***.***
(IP보기클릭)211.47.***.***
256bit암호화인가 사용못하고 128btt인가 그거사용하다가 은행면피용 프로그램으로 전락해서... | 23.01.10 16:13 | | |
(IP보기클릭)39.7.***.***
(IP보기클릭)39.112.***.***
(IP보기클릭)121.136.***.***
vm으로 해결려면 vm감지해서 막는 새끼들이 제일 어이없죠. 요즘엔 걍 폰으로 앤간하게 다해결되서 그나마 나아진... | 23.01.09 21:55 | | |
(IP보기클릭)218.146.***.***
윈도우 샌드박스 쓰던지 아니면 은행전용 부팅 드라이브 따로 만들어야 됨 | 23.01.09 22:34 | | |
(IP보기클릭)118.235.***.***
(IP보기클릭)182.224.***.***