벌새::Security
2015. 8. 18. 18:27
한컴 타자연습 로그인 보안 업데이트 (2015.8.18)
(주)한글과컴퓨터 업체에서 제공하는 한컴오피스 2014 VP, 한컴오피스 2010 SE+ 제품군에 포함된 한컴 타자연습 프로그램에서 발견된 보안 취약점 문제를 해결한 보안 패치가 업데이트 되었습니다. 한컴타자연습하려다 아이디·비번 홀라당 털린다고? (2015.8.4) 이번 보안 업데이트에서는 한컴 타자연습 프로그램 사용을 위해 로그인 과정에서 한컴 서버로 전송되는 계정 정보가 아이디(ID)는 평문으로 전송되며 비밀번호는 MD5 해시값으로 전송되는 문제로 MITM(Man in the Midle) 공격에 노출될 수 있는 보안 문제를 해결하였습니다. 특히 MD5 비밀번호 방식은 Rainbow Table 방식으로 손쉽게 정보를 유추할 수 있다는 점에서 더욱 강력한 암호화가 요구되고 있습니다. 한컴오피스 2014..