얼마 전 예고 되었던 인터넷 뱅킹 보안 프로그램의 취약점이 1차 공개 기한에 도달하여 발표 되었습니다.
제 1타자는 라온시큐어社의 TouchEn nxKey 특히 브라우저 확장 버전입니다.
본 취약점을 사용하여 웹페이지를 해킹해 자바스크립트 코드를 자유롭게 실행 가능하며, 단 3KB의 html 코드를 포함한 상용구로 이루어진 웹 페이지 만으로 키로깅이 가능합니다.
자세한 내용은 겉만 조금 아는 비전공자인 관계로 출처를 확인하시기 바랍니다.
본문
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | ||
| 352195 | 공지 | 국내외 언론 및 웹진 불펌 금지. (2) | 관리자 | 6 | 181642 | 2010.06.22 |
| 2302402 | H/W | Trust No.1 | 839 | 02:15 | ||
| 2302381 | H/W | 스퀴니 | 1 | 1155 | 2024.05.21 | |
| 2302374 | S/W | RizeWave | 8 | 1599 | 2024.05.21 | |
| 2302373 | S/W | 사쿠라모리 카오리P | 1200 | 2024.05.21 | ||
| 2302372 | ETC | 사쿠라모리 카오리P | 345 | 2024.05.21 | ||
| 2302370 | H/W | 라스트리스 | 3 | 1637 | 2024.05.21 | |
| 2302359 | ETC | 빡통이 | 11 | 8258 | 2024.05.21 | |
| 2302357 | H/W | 사쿠라모리 카오리P | 1 | 1601 | 2024.05.21 | |
| 2302354 | 참고 | 아이엔에프피 | 9 | 9168 | 2024.05.21 | |
| 2302350 | ETC | 사쿠라모리 카오리P | 2 | 1432 | 2024.05.21 | |
| 2302345 | S/W | 헤엄치는용 | 3 | 3906 | 2024.05.21 | |
| 2302344 | H/W | 라스트리스 | 7 | 4290 | 2024.05.21 | |
| 2302342 | ETC | 사쿠라모리 카오리P | 547 | 2024.05.21 | ||
| 2302340 | ETC | 사쿠라모리 카오리P | 279 | 2024.05.21 | ||
| 2302335 | S/W | 사쿠라모리 카오리P | 1 | 1553 | 2024.05.21 | |
| 2302334 | ETC | 사쿠라모리 카오리P | 334 | 2024.05.21 | ||
| 2302333 | H/W | 사쿠라모리 카오리P | 606 | 2024.05.21 | ||
| 2302319 | S/W | TopSpoiler | 1 | 1040 | 2024.05.21 | |
| 2302310 | ETC | 빡통이 | 15 | 8355 | 2024.05.20 | |
| 2302309 | ETC | 빡통이 | 11 | 4678 | 2024.05.20 | |
| 2302306 | S/W | 사쿠라모리 카오리P | 841 | 2024.05.20 | ||
| 2302295 | S/W | 사쿠라모리 카오리P | 1135 | 2024.05.20 | ||
| 2302294 | 참고 | 건전한 우익 | 1128 | 2024.05.20 | ||
| 2302293 | S/W | 사쿠라모리 카오리P | 339 | 2024.05.20 | ||
| 2302292 | H/W | 헤드샷21 | 1574 | 2024.05.20 | ||
| 2302290 | S/W | 사쿠라모리 카오리P | 1 | 1736 | 2024.05.20 | |
| 2302289 | H/W | 사쿠라모리 카오리P | 1 | 1692 | 2024.05.20 | |
| 2302281 | S/W | 사쿠라모리 카오리P | 7 | 10912 | 2024.05.20 | |
(IP보기클릭)121.184.***.***
개념증명 코드를 보내줬더니 구글 크롤러가 들락날락하는 개발서버에 링크해놔서 구글 검색결과에 노출시킴ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
(IP보기클릭)119.64.***.***
보안 강화는 커녕 오히려 해킹의 통로가 되고 컴퓨터 성능만 깍아 먹는 쓰레기 같은 한국 보안 SW들. 도대체 언제 쯤 이 말도 안되는 상황이 바로 잡힐 수 있을지.
(IP보기클릭)211.34.***.***
구라제거기에 항상 있는 그놈인가
(IP보기클릭)112.175.***.***
안티 키 로거가 키 로그 컬렉터가 되버리는 웃음벨 ㅋㅋㅋㅋ
(IP보기클릭)211.114.***.***
솔직히 가장 많이 쓰이는 보안프로그램들 하나같이 되게 엉성한게 맞음. 심지어 게임들에서 많이 쓰이는 모 업체는 개발자들 실력도 바닥이고 보안 프로그램이 오히려 독이 되는 경우도 심심찮아서
(IP보기클릭)121.184.***.***
개념증명 코드를 보내줬더니 구글 크롤러가 들락날락하는 개발서버에 링크해놔서 구글 검색결과에 노출시킴ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
(IP보기클릭)211.34.***.***
구라제거기에 항상 있는 그놈인가
(IP보기클릭)112.175.***.***
안티 키 로거가 키 로그 컬렉터가 되버리는 웃음벨 ㅋㅋㅋㅋ
(IP보기클릭)211.114.***.***
솔직히 가장 많이 쓰이는 보안프로그램들 하나같이 되게 엉성한게 맞음. 심지어 게임들에서 많이 쓰이는 모 업체는 개발자들 실력도 바닥이고 보안 프로그램이 오히려 독이 되는 경우도 심심찮아서
(IP보기클릭)119.64.***.***
보안 강화는 커녕 오히려 해킹의 통로가 되고 컴퓨터 성능만 깍아 먹는 쓰레기 같은 한국 보안 SW들. 도대체 언제 쯤 이 말도 안되는 상황이 바로 잡힐 수 있을지.
(IP보기클릭)1.255.***.***
(IP보기클릭)121.132.***.***
(IP보기클릭)115.20.***.***
(IP보기클릭)61.79.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)121.162.***.***
(IP보기클릭)223.62.***.***
(IP보기클릭)125.242.***.***
(IP보기클릭)122.36.***.***
(IP보기클릭)14.54.***.***
(IP보기클릭)14.54.***.***
검색해보니 이에 대해 라온시큐어 관계자는 “해당 내용은 이미 작년에 KrCert를 통해 모두 전달받았고, 취약점을 보완하는 패치가 모두 이뤄진 상태”라며 “보완된 프로그램을 각 은행을 통해 배포하는 절차만 남겨놓은 상황”이라고 설명했다. 라고하는데 언제 배포하려고 그러는지 | 23.01.09 21:26 | | |
(IP보기클릭)211.55.***.***
(IP보기클릭)175.198.***.***
그냥 뭔가 오류 터지면 은행 측에서 모든 부담을 지게 하면 안될까 그럼 지들이 서버 쪽에다 투자하겠지 뭐 | 23.01.10 00:27 | | |
(IP보기클릭)218.50.***.***
아이엔에프피
무엇을 하던 니들이 책임저라...니깐 적어도 보안에 투자는 하겠쬬 지금은 무엇만 하면 내책임 없음이니 보안에 투자비를 뺴는 상황인데, 보암업체 자율 입찰인데.. 한업체가 십수년이상을 통으로 먹고 있다는건 뻔한거 아닐지. | 23.01.10 17:52 | | |
(IP보기클릭)110.70.***.***
(IP보기클릭)223.62.***.***