인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2023.01.10 10:22

라온시큐어 TouchEn nxKey 취약점 공개

조회 수 2708 댓글 16

Extra Form
참고/링크	https://palant.info/2023/01/09/touchen-n...-solution/

아래에 글이 2개가 올라왔지만 자세한 설명은 없어서 올립니다.

라온시큐어 TouchEn nxKey는 키보드 입력을 암호화해 키로거를 막는 프로그램입니다. 이론적으로는 훌륭하지만 브라우저 확장 기능을 설치한다는 게 문제입니다. 최근은 웹소켓 API를 써서 직접 통신하는 분위기지요.

해당 확장 기능의 경우 용량이 매우 작지만 콜백 매커니즘에 문제가 있어 악의적인 웹 페이지가 다른 웹 페이지에 콜백을 등록할 수 있다고 합니다. 또 웹 기반 공격 뿐만 아니라 이미 감염된 시스템에서 자체 기능을 유지하지 못해, 악성 코드의 권한 상승에 악용될 수도 있습니다.

2022년 10월 4일에 취약점을 보고했으나 라온시큐어 쪽에서는 답변이 없었고, 그 이후로 나온 버전에서도 여전히 패치가 되지 않았다고 합니다.

TouchEn 브라우저 확장 기능의 경우 2018년 1월에 나온 구 버전인데 이것의 취약점을 써먹을 수 있다고 하네요. 또 해당 취약점의 파일을 구글 검색이 긁어간 이력이 있기에 이미 많이 퍼졌을 가능성도 있습니다.

삭제 요청

TAG •

TouchEn,

Prev MSI 애프터버너 프로젝트가 중단되진 않을 것 같습니다 MSI 애프터버너 프로젝트가 중단되진 않을 것 같습니다 2023.01.10by 낄낄 스타일브이 운영자가 구속됐습니다 Next 스타일브이 운영자가 구속됐습니다 2023.01.10by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '16'

?
므시므시 닉네임만 이렇지 MSI와 별다른 관계는 없습니다(핳핳) 2023.01.10 10:34

간단히 글 요약을 해보면,

브라우저 익스텐션을 통하여 nxKey를 사용하는 타 웹사이트에 JS 임의 코드 실행이 가능.
nxKey를 사용하는 웹사이트로 둔갑하면 키입력 탈취 가능.
구버전의 OpenSSL과 JSON 파서를 사용, 해당 라이브러리에 포함된 보안 취약점이 노출되어 있음.
간단한 웹페이지 스크립트 삽입으로 nxKey를 죽일 수 있음.
User-level 실행파일 실행으로 키 입력 탈취 가능.

이정도면 당장 지워야...
AZUSA збройовий завод 2023.01.10 10:44

그 구버전 openssl이 하트블러드는 대응은 한거겠죠..?
?
여량 2023.01.10 15:59

OpenSSL 1.0.2c
다행히 허트블리드는 해당하지 않는 모양입니다만...

10점 만점의 취약점도 화려한데 EOL 진작 맞아서 하루빨리 갈아타야 합니다.
https://www.cvedetails.com/vulnerability-list.php?vendor_id=217&product_id=383&version_id=537634&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&month=0&cweid=0&order=1&trc=34&sha=0b2ce205f736066a0ed156d3a5be90c5601f7b86
카토메구미 카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2023.01.10 11:08

https://www.mk.co.kr/news/it/10599751

기사가 뜨긴 했네요.
라온시큐어측에서는 해당 이슈에 대해 작년에 전달 받았고 해당 내용에 대해 패치는 진행 했다고 합니다.

다만, 아직 은행 사이트에는 배포가 안됬다 라는 입장이네요
?
여량 2023.01.10 12:24

은행마다 쓰는 버전도 다르고 컴퓨터에 여러 버전이 동시에 깔리고 요즘도 그러겠지요?
아즈텍 dc20535 2023.01.10 13:23

풉, 무슨 짜장면 배달 안오냐고 전화하니 방금 출발했다는 식이네요.
존재 자체가 문제인데 패치는 무슨...
아란제비아 2023.01.10 11:16

패치는 했는데 은행에는 배포가 안된거면 아무것도 안한거....같은데 커흠.. 은행때문에 어거지로 까는건데 은행에 안뿌렸다니..
물론 절차가 복잡하거나 하면 오래걸리는거일수도 있겠지만 일단은 일을 안한것처럼 들리네요
?
유입입니다 2023.01.10 15:17

4가지없는것들 취약점 찾아서 알려줘도 대응을 제 시간에 안해?
유니 scientia potentia est 2023.01.10 16:40

심판의 날이 되야 하는데 준명 헬피앤딩일 거 같아 걱정됩니다.
?
염발 2023.01.10 20:31

피해자 나오기 전까지는 안한다구~~
AZUSA збройовий завод 2023.01.10 21:16

???: 피해는 고객님이 입증하셔야 합니다 ㅎㅎ
유우나 7460 2023.01.10 21:15

키로거를 막기위해 키로거를까는 현실...
?
고토_히토리 봇치 더 락! 2기 기원 / 2700X + 6700 XT Owner 2023.01.10 23:50

K-보안(취약)
닉네이이임 2023.01.11 13:33

아.. 그만 빡이 돌아버리고 말았읍니다..어질어질
야메떼 2023.01.11 13:36

열쇠집에서 고장난 자물쇠팔아놓고 열쇠집문 자물쇠만 바꿨다는거군요..ㅋㅋ
Touchless 2023.01.12 19:00

웹소켓 API를 써서 직접 통신하면, 중간에 브라우저 확장 기능이 없어도 되는군요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

2022년 4분기 Cloudflare DDoS 위협 보고서

2022년 4분기 및 마지막 분기 DDoS 위협 보고서에 오신 것을 환영합니다. 이 보고서에는 Cloudflare의 글로벌 네트워크에서 관찰된 DDoS 위협 환경에 대한 통찰력과 추세가 포함되어 있습니다. 지난 분기에 전 세계 수십억 명이 추수 감...

Date2023.01.10 소식 By카토메구미 Reply1 Views1039

Read More
한컴 퉤퉤퉤

사에서 사용은 MS Office가 주력입니다. 어지간한 업무들에 사용하는 문서는 pptx, xlsx, docx, pdf 정도니까요. 그러나 가끔, 아주 가끔 HWP문서를 열어봐야 하는 상황이 있습니다. 편집도 아니고 그저 열고, 가끔 인쇄하고 하...

Date2023.01.10 일반 ByAKG-3 Reply28 Views2074

Read More
No Image

윈도우 8.1 지원 중단

윈도우 8.1이 2023년 1월 10일자로 지원 중단됩니다. 앞으로 기솔 지원과 보안 업데이트가 제공되지 않습니다. 또 MS 스토어에서 새로운 앱이나 게임을 구입하거나 인앱 구매가 불가능합니다. MS는 윈도우 10으로 업그레이드하길 권장합니...

Date2023.01.10 소식 By낄낄 Reply6 Views764

Read More
No Image

러시아 해커그룹, 미 에너지부 연구소 3곳을 털어

최근 로이터 통신 등 외신에 따르면 '콜드 리버(Cold River)’라는 러시아 해커그룹이 지난해 8, 9월에 미국 에너지부 연구소 3곳을 공략했다고 합니다. 공략대상 연구소는 다음과 같습니다. DOE 과학 연구소 - 브룩헤이븐 국립 연구소 (...

Date2023.01.10 일반 By책읽는달팽 Reply2 Views580

Read More
No Image

MSI 애프터버너 프로젝트가 중단되진 않을 것 같습니다

MSI의 애프터버너 지원 중단. 프로젝트가 끝날 수 있음 https://gigglehd.com/gg/13559504 MSI의 제품 마케팅과 회계 팀에서 문제를 처리하기 위해 노력 중이라고 합니다. 전쟁 때문에 개발자의 은행 계좌로 이체가 되지 않았던 게 문제이...

Date2023.01.10 소식 By낄낄 Reply2 Views747

Read More
No Image

라온시큐어 TouchEn nxKey 취약점 공개

아래에 글이 2개가 올라왔지만 자세한 설명은 없어서 올립니다. 라온시큐어 TouchEn nxKey는 키보드 입력을 암호화해 키로거를 막는 프로그램입니다. 이론적으로는 훌륭하지만 브라우저 확장 기능을 설치한다는 게 문제입니다. 최근은 웹...

Date2023.01.10 소식 By낄낄 Reply16 Views2708

Read More
No Image

스타일브이 운영자가 구속됐습니다

"라면 20봉지 80% 파격 할인"…81만명 속여 74억원 가로챈 일당 구속 https://v.daum.net/v/20230109171732586 생활필수품을 시중가보다 저렴하게 판매하는 쇼핑몰을 만들어 주문받고 물건을 배송하지 않는 수법으로 74억원 상당을 ...

Date2023.01.10 소식 By낄낄 Reply3 Views1452

Read More
라온시큐어 TouchEn nxKey 취약점 공개

원문과 상세 내용들은 링크를 통해 보시면 되며, 결론은 내일부터 보안 담당 금융 부서 담당자들은 애도를 표합니다.

Date2023.01.10 일반 By슬렌네터 Reply10 Views1305

Read More
No Image

OBS 스튜디오, 라데온 RX 7000의 AV1 인코딩 지원

OBS 스튜디오에서 라데온 RX 7000의 AV1의 하드웨어 인코딩 가속을 지원합니다. 또 아크 그래픽의 AV1 인코더도 추가됐습니다.

Date2023.01.10 소식 By낄낄 Reply1 Views521

Read More
파트 1 - TouchEn nxKey: 키로깅하는 안티 키로거 솔루션

그, 대한민국 인터넷 뱅킹의 보안을 문제삼는 그 분이 첫번째로 꺼낸 카드입니다. - https://gigglehd.com/gg/index.php?mid=soft&page=2&document_srl=13530759 어우 매워... 처음부터 CS 가스 뿌리는 나쁜 아저씨! 이렇...

Date2023.01.09 소식 By책읽는달팽 Reply6 Views1139

Read More
No Image

인텔 그래픽 드라이버 패키지 통합

인텔이 그래픽 드라이버 패키지 통합 작업을 진행 중입니다. 31.0.101.4032 드라이버에서 아크, 11세대, 12세대, 13세대 코어 프로세서의 내장 그래픽을 모두 지원합니다. 또 아크 모바일 그래픽카드와 데스크탑 그래픽카드를 모두 지원합...

Date2023.01.09 소식 By낄낄 Reply2 Views844

Read More
No Image

NVIDIA, AI 최적화 드라이버를 출시?

NVIDIA가 2023년 1분기 중에 AI 최적화 작업을 거친 드라이버를 출시할 수 있다고 합니다. 명령, 처리량, 하드웨어 활용, 스레드 처리, 설정 등에 최적화가 이루어지며, 최고 30%, 평균 10%의 효과가 있을 거라고 하네요.

Date2023.01.09 소식 By낄낄 Reply1 Views591

Read More
No Image

MSI의 애프터버너 지원 중단. 프로젝트가 끝날 수 있음

MSI 애프터버너 프로젝트가 끝날 수 있습니다. 애프터버너의 개발자는 러시아에 있는데, 러시아가 우크라니아를 침공하면서 MSI가 러시아 쪽에 송금을 하기 곤란한 상황이라고 합니다. 그래서 11개월 동안 별도 지원 없이 프로젝트를 진행...

Date2023.01.09 소식 By낄낄 Reply10 Views671

Read More
No Image

[언론 보도] [단독] “나 알뜰폰으로 갈래”…SKT 점유율 40% 첫 붕괴

8일 매일경제신문이 과학기술정보통신부의 ‘무선통신서비스 가입 현황’을 분석한 결과 지난해 11월 기준 통신 3사의 무선통신 점유율은 SK텔레콤 39.9%, KT 23.9%, LG유플러스 20.8% 등으로 각각 조사됐다. kt 23.9 %도 충격입니다.

Date2023.01.09 소식 By임시닉네임 Reply13 Views1192

Read More
구글 계정 때문에 게임 계정이 날아갔어요

길어서 음슴체로 씁니다. 1. 안드로이드 스마트폰을 쓰면서 구글 계정을 만듬. 계정명은 네이버 메일 2. 로스트 아크를 벤치마크용으로 돌리면서 구글 계정으로 가입함 3. 카카오 서비스가 날아갔을 때 안되겠다 싶어서 구글 워크스페이스...

Date2023.01.08 일반 By낄낄 Reply11 Views1738

Read More