얼마전 발표된 코스콤 공인인증서 ActiveX 컨트롤 취약점 외에 코스콤 사의 ActiveX 컨트롤에서 또다른 취약점이 발표되었습니다. 예전에는 공인인증서 SKCommAX ActiveX 컨트롤의 문제였는데, 이번에는 SKCrypAX ActiveX 컨트롤의 문제입니다.
관련 취약점 권고문 : http://secunia.com/advisories/24820/
상당히 다양한 함수에서 문제가 발생했군요. 최신 버전에서 버그가 제거되었다고 하니 다행입니다.
ActiveX 의 특성 상 악의적인 웹 사이트를 이용해 원격에서 누구나 공격할 수 있으므로 최신 버전으로 업데이트 해주시는 것이 좋겠습니다.
예전 취약점이 발표되었을 때 언더그라운드에서 '그 외에도 취약점이 많은데 일부만 발표되어 걱정스럽다.' 는 이야기가 오가곤 했는데, 이번 SKCrypAX 모듈은 어느 정도 수준까지 발표되었을지 모르겠네요.
이 ActiveX 는 흥미롭게도 이마트 홈페이지를 통해 배포되고 있네요. 해당 제품을 사용하시는 분들이 많겠지만, 특히 이마트 고객이신 분들은 꼭 업데이트 설치하셔서 피해 없으시길 바랍니다.
( 이마트 로그인 시 설치되는 화면 )
관련 취약점 권고문 : http://secunia.com/advisories/24820/
상당히 다양한 함수에서 문제가 발생했군요. 최신 버전에서 버그가 제거되었다고 하니 다행입니다.
ActiveX 의 특성 상 악의적인 웹 사이트를 이용해 원격에서 누구나 공격할 수 있으므로 최신 버전으로 업데이트 해주시는 것이 좋겠습니다.
예전 취약점이 발표되었을 때 언더그라운드에서 '그 외에도 취약점이 많은데 일부만 발표되어 걱정스럽다.' 는 이야기가 오가곤 했는데, 이번 SKCrypAX 모듈은 어느 정도 수준까지 발표되었을지 모르겠네요.
이 ActiveX 는 흥미롭게도 이마트 홈페이지를 통해 배포되고 있네요. 해당 제품을 사용하시는 분들이 많겠지만, 특히 이마트 고객이신 분들은 꼭 업데이트 설치하셔서 피해 없으시길 바랍니다.
( 이마트 로그인 시 설치되는 화면 )
덧글