벌새::Security
2016. 2. 9. 13:19
인증서 개인키가 노출된 키보드 보안 솔루션 관리 실태 (2016.2.9)
● 최초 작성 : 2016년 1월 24일 - KISA 신고를 위한 비밀글 등록(적절한 답변을 받지 못함) ● 1차 수정 : 2016년 2월 9일 - 내용 추가 및 전체 공개 ● 조치 내용 : 2016년 2월 11일 - 한국인터넷진흥원 사이버침해대응본부 취약점 담당자를 통해 제조사에 취약점 조치 요청 완료 최근 정부 기관(go.kr) 도메인 사이트에서 ActiveX 배포 방식으로 설치되고 있는 키보드 보안 솔루션을 살펴보던 중 설치 과정에서 키보드 보안 솔루션의 인증서 개인키 비밀번호가 노출된 상태로 설치되는 부분을 확인하였습니다. 설치 과정을 살펴보면 사이트 접속시 키보드 보안 솔루션을 ActiveX 방식을 통해 easy******.cab 파일을 다운로드하여 설치가 진행됩니다. CAB 파일을 내부를 확인..