라온시큐어 키보드 보안 솔루션에서 취약점 발견... 빠른 업데이트 필요
2024. 8. 14. 13:45ㆍ보안뉴스
반응형
반응형
라온시큐어의 키보드 보안 솔루션 TouchEn nxKey에서 심각한 취약점이 발견되었습니다. 이 취약점은 DLL 하이재킹과 관련된 문제로, 해커가 악성 DLL 파일을 로드하여 시스템에 접근할 수 있는 가능성이 있습니다. 이를 해결하기 위해 라온시큐어는 빠른 업데이트를 권장하고 있으며, 사용자들은 최신 버전(1.0.0.88)으로의 업데이트가 필요하다고 합니다.
사용된 기법으로는 DLL 하이재킹 기법이 있습니다.
DLL 하이재킹: 이 기법은 프로그램이 실행될 때 필요한 DLL 파일을 찾는 과정에서, 공격자가 악성 DLL을 삽입하여 실행하도록 하는 것입니다. 프로그램은 악성 DLL을 정상적인 파일로 오인하고 로드하여 실행하게 되며, 이로 인해 공격자는 시스템에 접근하거나 권한을 상승시킬 수 있습니다. 업데이트를 통해 이 취약점을 막는 것이 중요합니다.
반응형
'보안뉴스' 카테고리의 다른 글
해킹으로 인한 가상화폐 피해 금액 50%, 북한 소행으로 추정 (0) | 2024.08.14 |
---|---|
2024년 2분기 피싱 메일 현황... 결제·구매로 주의 끌고, 가짜 페이지로 정보 입력 유도 (0) | 2024.08.14 |