'알집'에 해당되는 글 4건

  1. 2011.08.12 이스트소프트, 네이트 해킹 관련 경찰 중간조사결과 발표에 대한 입장 및 재발방지대책
  2. 2011.08.04 알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고 (1)
  3. 2011.07.05 알집(ALZip) 취약점 보안 업데이트 권고
2011.08.12 19:48

이스트소프트, 네이트 해킹 관련 경찰 중간조사결과 발표에 대한 입장 및 재발방지대책

2011년 8월 11일 오전, 네이트 해킹과 관련한 경찰측의 중간조사결과 발표가 있었습니다.

네이트 해킹, SK컴즈만 노렸다

발표내용을 요약하면 다음과 같습니다.

■ '공개용 알집'업데이트 서버의 악성코드 감염
■ 전략적으로 네이트 직원PC를 타겟팅, '공개용 알집'을 사용하는 일반 사용자들이 악성코드에 감염될 위험은 없음.
■ 네이트 직원PC에서 알집을 업데이트하면 이스트소프트의 업데이트 서버가 아닌 위장서버로 유도하여 악성코드를 설치.
■  '공개용 알집'을 사용하던 네이트 직원PC 62대를 좀비PC로 만듦 
■ '이스트소프트'의 공개용 알집 서버가 SK컴즈 사내망을 해킹하는 수단으로 활용된 것과 관련해 경찰은 '이스트소프트가 범행에 연관된 가능성은 없다'고 밝힘.


해커가 '공개용 알집'의 업데이트 서버에 악성코드를 감염시키고, 네이트 직원PC에서 '공개용 알집'을 업데이트할 때, 해커가 설정해 놓은 위장서버로 유도하여 변조된 광고모듈을 내려주는 형태로 네이트 직원 PC에 침입을 합니다.이후 해커는 네이트직원PC에서 네이트 DB에 접근하기 위한 추가해킹을 통해 개인정보를 유출한 것으로 파악하고 있습니다. 



출처 : 이스트소프트

Trackback 0 Comment 0
2011.08.04 19:51

알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고

□ 개요
   o 알툴즈 제품에서 원격 코드 실행 취약점이 발견됨[1]
   o 공격자는 알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점을 공격하여 
      사용자 PC에 악성코드를 감염시킬 수 있음
   o 알툴즈 제품 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 
      적용 권고

□ 해당 시스템
   o 영향 받는 소프트웨어
     - 알집 7.42 이후 버전
     - 알씨 5.52 이후 버전
     - 알송 1.982 이후 버전
     - 알툴바 2.03 이후 버전
     - 알FPT 5.11 이후 버전
     - 알패스 3.07 이후 버전
   o 영향 받지 않는 소프트웨어
     - 자체 업데이트 시스템을 갖춘 알약 제품
     - 기업용 알툴즈 제품

□ 해결방안
   o 자동 업데이트를 통해 알툴즈 최신버전으로 업데이트
     * 자동업데이트 : 시작 → 모든 프로그램 → 이스트소프트 → 알툴즈 업데이트


   o 수동 업데이트를 통해 알툴즈 최신버전으로 업데이트
       ※ http://advert.estsoft.com/?event=201108041311105

□ 용어 정리
   o 알툴즈 : 이스트소프트가 개발한 응용 프로그램(알집, 알씨, 알FTP, 알쇼, 알송, 알패드, 
      알툴바)의 모음 
   o DLL(Dynamic Link Library) : 프로그램들이 공용으로 사용하는 작은 프로그램의 집합

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=828


Trackback 0 Comment 1
  1. 감사합니다 2011.08.05 13:32 address edit & del reply

    감사합니다^^ 수동패치 하려고 했는데 패치 대상이 아니라고 하길래 어떻게 하지 하고 고민하고 있었는데 덕분에 업데이트 했어요 :)

2011.07.05 19:20

알집(ALZip) 취약점 보안 업데이트 권고

□ 개요
   o 국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 취약점이 발견됨[1]
   o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 압축파일을 사용자가 
     열어보도록 유도하여 악성코드 유포 가능
   o 낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 
     적용 권고

□ 해당 시스템
   o 영향 받는 소프트웨어
     - 알집 공개용, 기업용, 공공기관용 8.21 및 이전버전
   o 영향 받지 않는 소프트웨어
     - 알집 공개용, 기업용, 공공기관용 7.x, 6.x, 5.x 버전

□ 해결방안
   o 알집 8.21 및 이전버전 사용자
     - 자동 업데이트를 통해 알집 최신버전으로 업데이트
       * 자동업데이트 : 시작 → 모든 프로그램 → 이스트소프트 → 알툴즈 업데이트

       

     - 알툴즈 홈페이지에 방문하여 최신버전 다운로드 설치
       ※ http://www.altools.co.kr/

□ 용어 정리
   o 버퍼오버플로우 : 입력값에 대한 길이 검증을 하지 않아 발생하는 취약점

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://secunia.com/advisories/45108/
[2] http://www.altools.co.kr/


Trackback 0 Comment 0