울지않는벌새 : Security, Movie & Society

한컴 타자연습 로그인 보안 업데이트 (2015.8.18)

벌새::Security

(주)한글과컴퓨터 업체에서 제공하는 한컴오피스 2014 VP, 한컴오피스 2010 SE+ 제품군에 포함된 한컴 타자연습 프로그램에서 발견된 보안 취약점 문제를 해결한 보안 패치가 업데이트 되었습니다.

이번 보안 업데이트에서는 한컴 타자연습 프로그램 사용을 위해 로그인 과정에서 한컴 서버로 전송되는 계정 정보가 아이디(ID)는 평문으로 전송되며 비밀번호는 MD5 해시값으로 전송되는 문제로 MITM(Man in the Midle) 공격에 노출될 수 있는 보안 문제를 해결하였습니다.

 

특히 MD5 비밀번호 방식은 Rainbow Table 방식으로 손쉽게 정보를 유추할 수 있다는 점에서 더욱 강력한 암호화가 요구되고 있습니다.

  • 한컴오피스 2014 VP 한컴 타자 9.1.0.3 버전 :: 한컴 타자의 접속 보안 취약점 개선
  • 한컴오피스 2010 SE+ 한컴 타자 8.5.8.10 버전 :: 한컴 타자의 접속 보안 취약점 개선

그러므로 한컴오피스 제품 사용자 중 한컴 타자연습 프로그램이 설치된 경우 "한글과컴퓨터 → 한컴 자동 업데이트 2014" 메뉴를 이용하여 최신 버전으로 업데이트하시기 바랍니다.