최신 정보
보안 / 해킹 국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 발견
2019.05.26 11:22
국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 발견 돼 한국인터넷진흥원(KISA)이 해당 사실 확인 후 조치에 나섰다.
21일(현지시간) 리스크베이스드 시큐리티 등 외신에 따르면 국내 주요 인터넷 포털 사이트 액티브 X 제품에 취약점을 발견, KISA에 통보했다고 밝혔다.
리스크베이스 시큐리티 연구원은 올해 초 액티브X 취약점을 살피기 시작했다. 퍼징, 심층 리버스 엔지니어링을 통해 상세 분석했다. 가장 인기 높은 액티브X 100개 제품 가운데 10개 프로그램에서 40개 취약점을 발견, 보고서를 작성했다.
리스크베이스 시큐리티 연구원은 “발견된 취약점은 대부분 오버플로우 취약점과 기능 노출 등 기본적 단계에서 많은 취약점이 나왔다”면서 “은행, 대형 금융기업, 기술기업, 교육기관 등이 운영하는 웹사이트에서 해당 취약점이 다양하게 발견됐다”고 덧붙였다.
실제 KISA는 리스크베이스 시큐리티를 통해 올해 2월 조사 결과를 전달 받았다. KISA취약점분석팀에 전달된 취약점은 액티브X 11개 제품, 31개 취약점이다. 조사결과 9개 제품은 이미 사용 중단됐으며 1개 제품은 중국제품으로 중국 침해사고대응을 담당하는 '국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT)에 전달했다.
KISA 관계자는 “1개 제품에서 신규 취약점 2개가 발견돼 조치 후 유관기관에 공유 완료했다”면서 “해당 보고서에 등장한 취약한 제품을 쓰는 기관 모두에 연락해 해당 사실을 통보 하고 조치를 취했다”고 말했다.
21일(현지시간) 리스크베이스드 시큐리티 등 외신에 따르면 국내 주요 인터넷 포털 사이트 액티브 X 제품에 취약점을 발견, KISA에 통보했다고 밝혔다.
리스크베이스 시큐리티 연구원은 올해 초 액티브X 취약점을 살피기 시작했다. 퍼징, 심층 리버스 엔지니어링을 통해 상세 분석했다. 가장 인기 높은 액티브X 100개 제품 가운데 10개 프로그램에서 40개 취약점을 발견, 보고서를 작성했다.
리스크베이스 시큐리티 연구원은 “발견된 취약점은 대부분 오버플로우 취약점과 기능 노출 등 기본적 단계에서 많은 취약점이 나왔다”면서 “은행, 대형 금융기업, 기술기업, 교육기관 등이 운영하는 웹사이트에서 해당 취약점이 다양하게 발견됐다”고 덧붙였다.
실제 KISA는 리스크베이스 시큐리티를 통해 올해 2월 조사 결과를 전달 받았다. KISA취약점분석팀에 전달된 취약점은 액티브X 11개 제품, 31개 취약점이다. 조사결과 9개 제품은 이미 사용 중단됐으며 1개 제품은 중국제품으로 중국 침해사고대응을 담당하는 '국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT)에 전달했다.
KISA 관계자는 “1개 제품에서 신규 취약점 2개가 발견돼 조치 후 유관기관에 공유 완료했다”면서 “해당 보고서에 등장한 취약한 제품을 쓰는 기관 모두에 연락해 해당 사실을 통보 하고 조치를 취했다”고 말했다.
댓글 [1]
-
천사와아이들 2019.05.27 16:51
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 149 | 보안 / 해킹| MS "스파르탄 브라우저 해킹해봐라" [4] | 아바타 | 2852 | 06-11 |
| 148 | 보안 / 해킹| 구글 "네이버·다음은 왜 https 적용 안하나...크롬에... [11] | asklee | 2895 | 02-13 |
| 147 | 보안 / 해킹| 와이파이 암호화 프로토콜 'WPA2' 보안 취약점 [1] | Kinesis | 2899 | 10-18 |
| 146 | 보안 / 해킹| 유료 SW 공짜로 쓰려다 정보탈취 악성코드 감염 [5] |
|
2904 | 06-18 |
| 145 | 보안 / 해킹| PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결 [1] | 자위의여신 | 2905 | 09-15 |
| 144 | 보안 / 해킹| 방통위, 개인정보보호법 무력화하나 [6] | SIM | 2909 | 09-19 |
| 143 | 보안 / 해킹| 인텔CPU 보안구멍, 구글이 메운다 [8] | asklee | 2912 | 11-30 |
| 142 | 보안 / 해킹| ipTIME 국가 차단 기능 추가 [8] |
|
2922 | 06-06 |
| 141 | 보안 / 해킹| 2017년 11월 한컴 오피스 보안 패치 #51 [1] | asklee | 2956 | 12-01 |
| 140 | 보안 / 해킹| WinRAR 보안 업데이트 권고 [9] | asklee | 2991 | 03-26 |
| 139 | 보안 / 해킹| 스티브 잡스가 스탠포드대학 졸업식에서 행한 연설 [5] |
|
3002 | 10-06 |
| 138 | 보안 / 해킹| pc 보완프로그램으로 위장한 스피어피싱 조심하세요 [2] | effort | 3002 | 08-23 |
| 137 | 보안 / 해킹| Avast, AVG 인수 완료. 1년 뒤 서비스 통합 제공. [7] | CraXicS | 3044 | 10-17 |
| 136 | 보안 / 해킹| [넥슨 해킹]넥슨, 개인정보보호법 어떤 조항 위반했나 | 리버맥스 | 3052 | 11-28 |
| 135 | 보안 / 해킹| '공인' 인증서 폐지 법안 국무회의 의결 [15] | asklee | 3062 | 12-02 |
| 134 | 보안 / 해킹| 그런 펌웨어(백도어)가 설치된 건 실수에 의한 것 [3] |
|
3089 | 11-18 |
| 133 | 보안 / 해킹| 이상철 "LGU+도 애플·구글처럼 혁신할 것" [3] | 리버맥스 | 3146 | 11-28 |
| » | 보안 / 해킹| 국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 ... [1] |
|
3208 | 05-26 |
| 131 | 보안 / 해킹| 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! [1] | asklee | 3275 | 05-16 |
| 130 | 보안 / 해킹| 중국발 해킹시도 월 200만건 넘었다. [1] |
|
3338 | 08-17 |
액티브엑스 없애라고 쫌.
말로만 하지 말고