벌새::Security
2011. 8. 4. 17:43
공개용 알툴즈 제품 긴급 보안 패치 : DLL 업데이트 파일 취약점 (2011.8.4)
2011년 7월 26일경에 발생한 네이트닷컴, 싸이월드 해킹을 통한 3,500만명 개인정보 유출 사고가 발생하였고 현재 감염 경로 등 세부적인 수사가 진행되고 있습니다. 네이트닷컴 3,500만명 개인정보 해킹 사고 발생 (2011.7.28) 그러던 과정에서 네이트 개발자 PC 감염을 유발한 경로가 이스트소프트(ESTSoft) 알툴즈(ALTools) 공개용 소프트웨어가 공용으로 사용하는 DLL 업데이트 파일 취약점을 이용하여 감염시킨 것으로 확인이 되었습니다. SK컴즈 정보유출 관련 ‘알집’ 이스트소프트 압수수색 (2011.8.4) 현재 이스트소프트에서 사용하는 서버 자료에 대한 압수수색이 이루어지고 있는 것으로 알려져 있습니다. [긴급] 공개용 알툴즈 제품 보안 패치 (2011.8.4) 이에 맞춰 이스트..