얼마 전 예고 되었던 인터넷 뱅킹 보안 프로그램의 취약점이 1차 공개 기한에 도달하여 발표 되었습니다.
제 1타자는 라온시큐어社의 TouchEn nxKey 특히 브라우저 확장 버전입니다.
본 취약점을 사용하여 웹페이지를 해킹해 자바스크립트 코드를 자유롭게 실행 가능하며, 단 3KB의 html 코드를 포함한 상용구로 이루어진 웹 페이지 만으로 키로깅이 가능합니다.
자세한 내용은 겉만 조금 아는 비전공자인 관계로 출처를 확인하시기 바랍니다.
얼마 전 예고 되었던 인터넷 뱅킹 보안 프로그램의 취약점이 1차 공개 기한에 도달하여 발표 되었습니다.
제 1타자는 라온시큐어社의 TouchEn nxKey 특히 브라우저 확장 버전입니다.
본 취약점을 사용하여 웹페이지를 해킹해 자바스크립트 코드를 자유롭게 실행 가능하며, 단 3KB의 html 코드를 포함한 상용구로 이루어진 웹 페이지 만으로 키로깅이 가능합니다.
자세한 내용은 겉만 조금 아는 비전공자인 관계로 출처를 확인하시기 바랍니다.
ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
---|---|---|---|---|---|---|
118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | ||
352195 | 공지 | 국내외 언론 및 웹진 불펌 금지. (2) | 관리자 | 6 | 182759 | 2010.06.22 |
2302704 | H/W | 오토코 | 1 | 675 | 13:20 | |
2302701 | ETC | 오버테크 | 2 | 1276 | 12:24 | |
2302695 | 참고 | 건전한 우익 | 3 | 1743 | 11:41 | |
2302692 | ETC | 사쿠라모리 카오리P | 5 | 2465 | 10:51 | |
2302688 | S/W | 춘리허벅지 | 3 | 3075 | 10:03 | |
2302685 | ETC | 사쿠라모리 카오리P | 1 | 677 | 09:09 | |
2302684 | ETC | 오버테크 | 5 | 4311 | 02:47 | |
2302674 | ETC | 사쿠라모리 카오리P | 1 | 673 | 2024.05.26 | |
2302673 | ETC | 사쿠라모리 카오리P | 338 | 2024.05.26 | ||
2302665 | S/W | 불꽃남자 쟈기만 | 16 | 16932 | 2024.05.26 | |
2302664 | H/W | 메텔홀릭 | 7 | 6659 | 2024.05.26 | |
2302661 | ETC | 라이온하트 | 1 | 3419 | 2024.05.26 | |
2302655 | ETC | 빡통이 | 18 | 13094 | 2024.05.25 | |
2302652 | S/W | 사쿠라모리 카오리P | 1 | 1651 | 2024.05.25 | |
2302643 | ETC | 김샌디 | 7 | 6197 | 2024.05.25 | |
2302641 | ETC | ASTRO-A50X | 1 | 3406 | 2024.05.25 | |
2302640 | ETC | ASTRO-A50X | 2 | 2161 | 2024.05.25 | |
2302631 | H/W | 사쿠라모리 카오리P | 682 | 2024.05.25 | ||
2302630 | S/W | 사쿠라모리 카오리P | 1 | 616 | 2024.05.25 | |
2302608 | ETC | 사쿠라모리 카오리P | 1 | 1078 | 2024.05.24 | |
2302607 | ETC | 사쿠라모리 카오리P | 13 | 16207 | 2024.05.24 | |
2302602 | H/W | 서브컬쳐고고학 뉴비 | 1 | 3359 | 2024.05.24 | |
2302601 | S/W | 사쿠라모리 카오리P | 432 | 2024.05.24 | ||
2302600 | S/W | 사쿠라모리 카오리P | 1 | 1056 | 2024.05.24 | |
2302599 | S/W | 사쿠라모리 카오리P | 426 | 2024.05.24 | ||
2302598 | S/W | 사쿠라모리 카오리P | 491 | 2024.05.24 | ||
2302587 | ETC | 빡통이 | 16 | 8091 | 2024.05.24 | |
2302584 | H/W | 서브컬쳐고고학 뉴비 | 8 | 11384 | 2024.05.24 |
(IP보기클릭)121.184.***.***
개념증명 코드를 보내줬더니 구글 크롤러가 들락날락하는 개발서버에 링크해놔서 구글 검색결과에 노출시킴ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
(IP보기클릭)119.64.***.***
보안 강화는 커녕 오히려 해킹의 통로가 되고 컴퓨터 성능만 깍아 먹는 쓰레기 같은 한국 보안 SW들. 도대체 언제 쯤 이 말도 안되는 상황이 바로 잡힐 수 있을지.
(IP보기클릭)211.34.***.***
구라제거기에 항상 있는 그놈인가
(IP보기클릭)112.175.***.***
안티 키 로거가 키 로그 컬렉터가 되버리는 웃음벨 ㅋㅋㅋㅋ
(IP보기클릭)211.114.***.***
솔직히 가장 많이 쓰이는 보안프로그램들 하나같이 되게 엉성한게 맞음. 심지어 게임들에서 많이 쓰이는 모 업체는 개발자들 실력도 바닥이고 보안 프로그램이 오히려 독이 되는 경우도 심심찮아서
(IP보기클릭)121.184.***.***
개념증명 코드를 보내줬더니 구글 크롤러가 들락날락하는 개발서버에 링크해놔서 구글 검색결과에 노출시킴ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
(IP보기클릭)211.34.***.***
구라제거기에 항상 있는 그놈인가
(IP보기클릭)112.175.***.***
안티 키 로거가 키 로그 컬렉터가 되버리는 웃음벨 ㅋㅋㅋㅋ
(IP보기클릭)211.114.***.***
솔직히 가장 많이 쓰이는 보안프로그램들 하나같이 되게 엉성한게 맞음. 심지어 게임들에서 많이 쓰이는 모 업체는 개발자들 실력도 바닥이고 보안 프로그램이 오히려 독이 되는 경우도 심심찮아서
(IP보기클릭)119.64.***.***
보안 강화는 커녕 오히려 해킹의 통로가 되고 컴퓨터 성능만 깍아 먹는 쓰레기 같은 한국 보안 SW들. 도대체 언제 쯤 이 말도 안되는 상황이 바로 잡힐 수 있을지.
(IP보기클릭)1.255.***.***
(IP보기클릭)121.132.***.***
(IP보기클릭)115.20.***.***
(IP보기클릭)61.79.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)121.162.***.***
(IP보기클릭)223.62.***.***
(IP보기클릭)125.242.***.***
(IP보기클릭)122.36.***.***
(IP보기클릭)14.54.***.***
(IP보기클릭)14.54.***.***
검색해보니 이에 대해 라온시큐어 관계자는 “해당 내용은 이미 작년에 KrCert를 통해 모두 전달받았고, 취약점을 보완하는 패치가 모두 이뤄진 상태”라며 “보완된 프로그램을 각 은행을 통해 배포하는 절차만 남겨놓은 상황”이라고 설명했다. 라고하는데 언제 배포하려고 그러는지 | 23.01.09 21:26 | | |
(IP보기클릭)211.55.***.***
(IP보기클릭)175.198.***.***
그냥 뭔가 오류 터지면 은행 측에서 모든 부담을 지게 하면 안될까 그럼 지들이 서버 쪽에다 투자하겠지 뭐 | 23.01.10 00:27 | | |
(IP보기클릭)218.50.***.***
아이엔에프피
무엇을 하던 니들이 책임저라...니깐 적어도 보안에 투자는 하겠쬬 지금은 무엇만 하면 내책임 없음이니 보안에 투자비를 뺴는 상황인데, 보암업체 자율 입찰인데.. 한업체가 십수년이상을 통으로 먹고 있다는건 뻔한거 아닐지. | 23.01.10 17:52 | | |
(IP보기클릭)110.70.***.***
(IP보기클릭)223.62.***.***