울지않는벌새 : Security, Movie & Society

네이트온(NateOn) 4.1 버전 원격 코드 실행 취약점 주의 (2013.8.31)

벌새::Security

SK Communications 업체에서 서비스하는 네이트온(NateOn) 4.1 버전에서 원격 코드 실행이 가능한 보안 취약점이 발견되었다는 소식입니다.

  <KISA 인터넷침해대응센터> 보안 공지 : 네이트온 원격코드 실행 취약점 보안 업데이트 권고 (2013.8.30)

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

■ NateOn 4.1.25.0 (2580) 버전 및 하위 버전 → NateOn 5.0.0.0 (3400) 버전

 

해당 취약점 문제는 사용자가 NateOn 4.1 버전 또는 하위 버전을 이용하여 악의적 공격자가 전달하는 조작된 특수 문자열이 포함된 대화를 수신할 경우, 원격 코드 실행을 통해 사용자 몰래 악성코드에 감염될 수 있습니다.

현재 NateOn 4.1 버전을 사용하는 사용자의 경우 메신저 실행시 "NateOn Upgrader" 창을 통해 NateOn 5.0 버전으로 자동 업데이트를 제공하고 있으므로 반드시 최신 버전의 네이트온(NateOn) 메신저를 사용하시기 바랍니다.

 

또한 어제(2013년 8월 30일) 공개된 네이트온(NateOn) 5.0 버전에 대한 실망으로 구버전을 다시 사용하는 사용자가 많은 것 같은데, 해당 취약점에 대한 보안 패치는 NateOn 5.0 버전이 나왔기 때문에 따로 제공되지 않을 것으로 보이므로 NateOn 4.1 버전 및 하위 버전을 사용하다가 공격 당하는 일이 없도록 하시기 바랍니다.


 보안 취약점 문제 해결 (2013.9.5)


네이트온(NateOn) 4.1.25.0 (2580) 버전 및 하위 버전에서 발생 가능한 해당 보안 취약점은 SK Communications 업체에서 서버 패치를 통해 문제를 해결하였으며, 사용자는 추가적인 업데이트 없이 사용 가능합니다.


특히 이러한 조치는 사용자가 차후에도 네이트온(NateOn) 4 버전대를 지속적으로 사용할 수 있도록 지원하기 위함으로 보입니다.