개요
- KG이니시스社에서 제작한 전자결제 프로그램인 이니페이(INIpay) 구글 크롬 브라우저용 플러그인에서 원격코드 실행 취약점이 발견됨
- 사용자는 취약한 버전의 이니페이 플러그인이 설치된 구글 크롬브라우저를 사용하여 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드에 감염될 수 있는 취약점이 존재
- 낮은 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고
해당 시스템
- 영향 받는 소프트웨어
- 구글 크롬 브라우저용 이니페이 플러그인 1.0.0.2 및 이전버전
해결방안
- 취약한 버전의 소프트웨어 사용자
- 이니페이 플러그인 삭제
- 시작 → 모든 프로그램 → INIpayPlugin → Uninstall INIpayPlugin 실행
- 다음과 같은 홈페이지에 방문하여 이니페이 플러그인 1.0.0.3 및 이상 버전으로 재설치
- https://plugin.inicis.com/html60/npapi/install/install_plugins.html
문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
기타
- 본 취약점은 Krcert 홈페이지를 통해 hellsonic 님께서 제공해주셨습니다.
[참고사이트]
[1] https://plugin.inicis.com/html60/npapi/install/install_plugins.html
728x90
댓글