라온시큐어 키보드 보안 솔루션에서 취약점 발견... 빠른 업데이트 필요

2024. 8. 14. 13:45보안뉴스

반응형
반응형

라온시큐어의 키보드 보안 솔루션 TouchEn nxKey에서 심각한 취약점이 발견되었습니다. 이 취약점은 DLL 하이재킹과 관련된 문제로, 해커가 악성 DLL 파일을 로드하여 시스템에 접근할 수 있는 가능성이 있습니다. 이를 해결하기 위해 라온시큐어는 빠른 업데이트를 권장하고 있으며, 사용자들은 최신 버전(1.0.0.88)으로의 업데이트가 필요하다고 합니다.

 

사용된 기법으로는 DLL 하이재킹 기법이 있습니다.

 

DLL 하이재킹: 이 기법은 프로그램이 실행될 때 필요한 DLL 파일을 찾는 과정에서, 공격자가 악성 DLL을 삽입하여 실행하도록 하는 것입니다. 프로그램은 악성 DLL을 정상적인 파일로 오인하고 로드하여 실행하게 되며, 이로 인해 공격자는 시스템에 접근하거나 권한을 상승시킬 수 있습니다. 업데이트를 통해 이 취약점을 막는 것이 중요합니다.

 

https://www.boannews.com/media/view.asp?idx=132018&page=1

반응형