- 다양한 주제에 대해 자유롭게 글을 작성하는 게시판입니다.
Date 23/01/10 14:43:24
Name   Hard Rock Cafe,
File #1   1.png (11.6 KB), Download : 6
Subject   외국 보안 연구자가 분석한 한국 인터넷뱅킹 보안



https://palant.info/2023/01/02/south-koreas-online-security-dead-end/

(들어가면 한국어 번역본 링크 있습니다.)


Wladimir Palant는 크롬 확장프로그램 AdBlocker의 개발자이기도 합니다.

그는 작년 9월, 한국에서 '비정상적으로 높은 사용자 수'를 보유한 프로그램들이 눈에 띄었는데

놀랍게도 전부 보안프로그램이었다고 합니다. 

그런 점에 흥미를 느껴 한국 인터넷뱅킹 프로그램을 분석하기 시작했습니다.


현 상황이 발생하게 된 역사적인 배경과 더불어

프로그램의 수준(Software quality)문제점과 현 상황을 

수준 높은 내용이면서, 읽기 쉽게 작성한 아주 좋은 분석글입니다.


그는 대표적인 문제점으로 몇 가지를 짚었습니다.


1. C++ 대신 복잡한 상호작용에 취약한 C언어를 사용.

2. 언어 환경 때문에 메모리 버퍼 등의 취약점 발생 

3. 최신 컴파일러를 쓰면 해결되는 취약점도 있는데, 구식 컴파일러 쓰는 15년 된 비주얼 스튜디오를 사용

4. 사용하는 오픈소스도 전부 옛날 버전.


뭐 아무튼 분석해봤더니 여러모로 개판이더라, 라는 내용입니다.

그리고 친절하게 취약점을 각 회사에 공지하였고, 90일 뒤에 이를 공개하기로 했습니다.

그 중 하나가 어제 1월 9일입니다.


취약점이 공개된 프로그램은 '라온 시큐어의 TouchEn nxKey' 입니다.


익숙한 이름이죠?

사용처를 찾아봤는데 이름 나열하기 무의미한 정도입니다.

정부 공공기관, 은행에서 사용하지 않는 곳이 없었습니다.


글 말미에 Wladimir는 취약점 공개 전까지도 수정(or 배포)가 되지 않은 곳이 많다고 언급하였습니다.

놀라운 사실은 아니지만, 암담한 환경을 살갗으로 느끼는 듯하여 한숨만 나오네요. 

이 또한 기형적인 현 구조에서 비롯된 것이겠지요. 


아래에서 'TouchEn nxKey' 분석글과 함께 다음 공개 일정을 확인하실 수 있습니다.

읽어주셔서 감사합니다.


2023-01-09: TouchEn nxKey: The keylogging anti-keylogger solution

2023-01-23 (January 23rd)

2023-02-06 (February 6th)

2023-03-06 (March 6th)




6


    목록
    번호 제목 이름 날짜 조회 추천
    10179 게임[혐오주의] 장애를 가지고 있는 스트리머에게 하는말;; 2 Groot 20/01/14 5075 1
    10277 정치미래한국당 울산시당 사무실?? 9 Groot 20/02/10 4723 0
    10327 의료/건강마스크 사는곳 정보 공유 !! 3 Groot 20/02/27 8386 9
    10782 사회[펌] 사장님 vs 직원 24 Groot 20/07/15 4982 0
    10792 경제서울집값은 떨어질 일이 없을 것 같읍니다. 6 Groot 20/07/17 4015 0
    11782 기타얀센접종 2시간 전!!! 28 Groot 21/06/14 3674 1
    11803 사회[군대] 4급 (공익) 기준이 이렇게나 타이트한지 몰랐읍니다. 31 Groot 21/06/18 8475 4
    11978 요리/음식[정보] 와사비로 사기친 제품 목록 21 Groot 21/08/12 5341 1
    12051 일상/생각'난 떡볶이 별로....' 이신분들 계십니까? 50 Groot 21/09/06 4589 0
    12496 IT/컴퓨터컴린이의 컴 오래쓰는 법? (소프트웨어 & 물리) 18 Groot 22/02/07 4285 8
    12753 정치[옆동네 펌] 손석희 앵커와 문재인 대통령 대담 20 Groot 22/04/26 4235 0
    12944 기타[나눔] 칠성사이다 제로 250ml 1캔 - 세븐일레븐 25 Groot 22/06/24 3076 1
    14285 경제주식 무서워요, 예적금 못기다려요, 목돈 아니예요! 하지만 돈은 불리고 싶어요! 12 Groot 23/11/20 2715 4
    14327 오프모임<12월 22일 금요일> 스울에서 만나요? 29 Groot 23/12/12 2092 3
    14352 요리/음식[하루특가] 동족상잔의 희극!! 홈뿌라쓰 보리먹고자란돼지!! 26 Groot 23/12/21 2288 0
    14394 기타[홈플] 1+ 특급돼지단원 분들께서는 주목!! 보먹돼가 떴읍니다 12 Groot 24/01/12 1985 1
    14420 꿀팁/강좌SRT 예매시 꿀팁?? 5 Groot 24/01/28 2336 4
    14522 기타[마감] 메가커피 묵을사람 요기요기 붙어라~~~ 29 Groot 24/03/11 1625 1
    14525 기타★결과★ 메.가.커.피 나눔 ★발표★ 27 Groot 24/03/11 1628 6
    14657 게임[스타] 스...스타가 하고 싶어요!!! 25 Groot 24/05/07 1687 3
    14941 기타2002년에도 홍명보는 지금과 같았다? 4 Groot 24/09/24 1172 1
    15050 게임[1부 : 황제를 도발하다] 님 임요환 긁어봄?? ㅋㅋ 6 Groot 24/11/18 475 0
    8627 일상/생각평범한 20대 남성이 생각하는 다른 이유 - 임금격차에 대하여 8 Hall päev 18/12/10 5077 11
    6949 일상/생각이불킥하게 만드는 이야기. 28 HanaBi 18/01/16 3803 20
    13473 IT/컴퓨터외국 보안 연구자가 분석한 한국 인터넷뱅킹 보안 15 Hard Rock Cafe, 23/01/10 3145 6
    목록

    + : 최근 2시간내에 달린 댓글
    + : 최근 4시간내에 달린 댓글

    댓글