얼마 전 예고 되었던 인터넷 뱅킹 보안 프로그램의 취약점이 1차 공개 기한에 도달하여 발표 되었습니다.
제 1타자는 라온시큐어社의 TouchEn nxKey 특히 브라우저 확장 버전입니다.
본 취약점을 사용하여 웹페이지를 해킹해 자바스크립트 코드를 자유롭게 실행 가능하며, 단 3KB의 html 코드를 포함한 상용구로 이루어진 웹 페이지 만으로 키로깅이 가능합니다.
자세한 내용은 겉만 조금 아는 비전공자인 관계로 출처를 확인하시기 바랍니다.
얼마 전 예고 되었던 인터넷 뱅킹 보안 프로그램의 취약점이 1차 공개 기한에 도달하여 발표 되었습니다.
제 1타자는 라온시큐어社의 TouchEn nxKey 특히 브라우저 확장 버전입니다.
본 취약점을 사용하여 웹페이지를 해킹해 자바스크립트 코드를 자유롭게 실행 가능하며, 단 3KB의 html 코드를 포함한 상용구로 이루어진 웹 페이지 만으로 키로깅이 가능합니다.
자세한 내용은 겉만 조금 아는 비전공자인 관계로 출처를 확인하시기 바랍니다.
ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
---|---|---|---|---|---|---|
118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | ||
352195 | 공지 | 국내외 언론 및 웹진 불펌 금지. (2) | 관리자 | 6 | 180936 | 2010.06.22 |
2219260 | H/W | 클랜나드 | 56 | 21027 | 2020.10.23 | |
2168376 | H/W | 밀봉아다만티움 | 56 | 17651 | 2018.10.24 | |
2126659 | 참고 | 루리웹-5503074310 | 56 | 15501 | 2017.04.28 | |
2230678 | ETC | Erudito | 55 | 16785 | 2021.04.20 | |
2230579 | ETC | Erudito | 55 | 37788 | 2021.04.18 | |
2219620 | 참고 | 잼잼버린 | 55 | 44448 | 2020.10.29 | |
2189459 | 참고 | Serva Nos | 55 | 17696 | 2019.07.10 | |
2177581 | ETC | 란마다 | 55 | 16794 | 2019.02.16 | |
2177369 | ETC | 란마다 | 55 | 8125 | 2019.02.14 | |
2154890 | ETC | 루리웹-019534197 | 55 | 71207 | 2018.05.02 | |
2148693 | ETC | 남은속여도자신은속이지말아요 | 55 | 11862 | 2018.02.03 | |
2147030 | ETC | Aris | 55 | 13672 | 2018.01.11 | |
2146286 | ETC | 꼬까방 | 55 | 29138 | 2017.12.30 | |
2130578 | 참고 | INTEL,NVIDIA,AMD | 55 | 16080 | 2017.06.18 | |
2122437 | 참고 | 은둔개발자 | 55 | 11943 | 2017.03.07 | |
2121241 | 참고 | 은하수의히치하이커 | 55 | 24474 | 2017.02.22 | |
2064339 | 참고 | 監視者 | 55 | 11723 | 2016.05.09 | |
2291417 | 참고 | 아이엔에프피 | 54 | 23250 | 2023.12.06 | |
2268769 | S/W | kangdol | 54 | 17142 | 2023.01.09 | |
2254200 | H/W | 헤롱싀 | 54 | 15891 | 2022.05.11 | |
2250130 | H/W | 끼룰루 | 54 | 35991 | 2022.02.21 | |
2222771 | 참고 | 하늘로솟는번개 | 54 | 16513 | 2020.12.15 | |
2216754 | H/W | 블레이더영혼 | 54 | 14685 | 2020.09.16 | |
2204399 | 참고 | 이햇성 | 54 | 24706 | 2020.02.22 | |
2149335 | S/W | ZIMIX | 54 | 36988 | 2018.02.11 | |
2130518 | H/W | 크로스경사 | 54 | 14933 | 2017.06.17 | |
2122038 | H/W | Raf | 54 | 13072 | 2017.03.02 | |
2250340 | ETC | 사쿠라모리 카오리P | 53 | 16656 | 2022.02.24 |
(IP보기클릭)121.184.***.***
개념증명 코드를 보내줬더니 구글 크롤러가 들락날락하는 개발서버에 링크해놔서 구글 검색결과에 노출시킴ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
(IP보기클릭)119.64.***.***
보안 강화는 커녕 오히려 해킹의 통로가 되고 컴퓨터 성능만 깍아 먹는 쓰레기 같은 한국 보안 SW들. 도대체 언제 쯤 이 말도 안되는 상황이 바로 잡힐 수 있을지.
(IP보기클릭)211.34.***.***
구라제거기에 항상 있는 그놈인가
(IP보기클릭)112.175.***.***
안티 키 로거가 키 로그 컬렉터가 되버리는 웃음벨 ㅋㅋㅋㅋ
(IP보기클릭)211.114.***.***
솔직히 가장 많이 쓰이는 보안프로그램들 하나같이 되게 엉성한게 맞음. 심지어 게임들에서 많이 쓰이는 모 업체는 개발자들 실력도 바닥이고 보안 프로그램이 오히려 독이 되는 경우도 심심찮아서
(IP보기클릭)121.184.***.***
개념증명 코드를 보내줬더니 구글 크롤러가 들락날락하는 개발서버에 링크해놔서 구글 검색결과에 노출시킴ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
(IP보기클릭)211.34.***.***
구라제거기에 항상 있는 그놈인가
(IP보기클릭)112.175.***.***
안티 키 로거가 키 로그 컬렉터가 되버리는 웃음벨 ㅋㅋㅋㅋ
(IP보기클릭)211.114.***.***
솔직히 가장 많이 쓰이는 보안프로그램들 하나같이 되게 엉성한게 맞음. 심지어 게임들에서 많이 쓰이는 모 업체는 개발자들 실력도 바닥이고 보안 프로그램이 오히려 독이 되는 경우도 심심찮아서
(IP보기클릭)119.64.***.***
보안 강화는 커녕 오히려 해킹의 통로가 되고 컴퓨터 성능만 깍아 먹는 쓰레기 같은 한국 보안 SW들. 도대체 언제 쯤 이 말도 안되는 상황이 바로 잡힐 수 있을지.
(IP보기클릭)1.255.***.***
(IP보기클릭)121.132.***.***
(IP보기클릭)115.20.***.***
(IP보기클릭)61.79.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)121.162.***.***
(IP보기클릭)223.62.***.***
(IP보기클릭)125.242.***.***
(IP보기클릭)122.36.***.***
(IP보기클릭)14.54.***.***
(IP보기클릭)14.54.***.***
검색해보니 이에 대해 라온시큐어 관계자는 “해당 내용은 이미 작년에 KrCert를 통해 모두 전달받았고, 취약점을 보완하는 패치가 모두 이뤄진 상태”라며 “보완된 프로그램을 각 은행을 통해 배포하는 절차만 남겨놓은 상황”이라고 설명했다. 라고하는데 언제 배포하려고 그러는지 | 23.01.09 21:26 | | |
(IP보기클릭)211.55.***.***
(IP보기클릭)175.198.***.***
그냥 뭔가 오류 터지면 은행 측에서 모든 부담을 지게 하면 안될까 그럼 지들이 서버 쪽에다 투자하겠지 뭐 | 23.01.10 00:27 | | |
(IP보기클릭)218.50.***.***
아이엔에프피
무엇을 하던 니들이 책임저라...니깐 적어도 보안에 투자는 하겠쬬 지금은 무엇만 하면 내책임 없음이니 보안에 투자비를 뺴는 상황인데, 보암업체 자율 입찰인데.. 한업체가 십수년이상을 통으로 먹고 있다는건 뻔한거 아닐지. | 23.01.10 17:52 | | |
(IP보기클릭)110.70.***.***
(IP보기클릭)223.62.***.***