벌새::Security
2013. 10. 14. 22:58
[보안 권고] 한국모바일인증 인포스캔 보안 취약점을 이용한 악성코드 유포와 업데이트 안내 (2013.10.14)
국내 (주)한국모바일인증(KMC : Korea Mobile Certification) 업체에서 제공하는 "한국모바일인증 웹 매니저" ActiveX 모듈이 설치된 사용자가 특정 악성코드 유포 시간대에 날씨 정보를 제공하는 "날씨○○" 웹 사이트를 방문할 경우 보안 취약점을 이용한 악성코드 유포가 이루어졌다는 소식입니다. ▷ 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013.10.14) 이에 따라 해당 업체에서는 보안 업데이트를 통해 원격코드 실행이 가능한 취약점 문제를 해결한 업데이트 버전을 공개하였습니다.대략적인 감염이 이루어질 수 있는 환경을 살펴보면 과거 한국모바일인증 업체에서 제공하는 "한국모바일인증 웹 매니저 1.5" 프로그램을 다양한 웹 사이트(※ 주로 업체 이벤트 또는..