아래에 글이 2개가 올라왔지만 자세한 설명은 없어서 올립니다.
라온시큐어 TouchEn nxKey는 키보드 입력을 암호화해 키로거를 막는 프로그램입니다. 이론적으로는 훌륭하지만 브라우저 확장 기능을 설치한다는 게 문제입니다. 최근은 웹소켓 API를 써서 직접 통신하는 분위기지요.
해당 확장 기능의 경우 용량이 매우 작지만 콜백 매커니즘에 문제가 있어 악의적인 웹 페이지가 다른 웹 페이지에 콜백을 등록할 수 있다고 합니다. 또 웹 기반 공격 뿐만 아니라 이미 감염된 시스템에서 자체 기능을 유지하지 못해, 악성 코드의 권한 상승에 악용될 수도 있습니다.
2022년 10월 4일에 취약점을 보고했으나 라온시큐어 쪽에서는 답변이 없었고, 그 이후로 나온 버전에서도 여전히 패치가 되지 않았다고 합니다.
TouchEn 브라우저 확장 기능의 경우 2018년 1월에 나온 구 버전인데 이것의 취약점을 써먹을 수 있다고 하네요. 또 해당 취약점의 파일을 구글 검색이 긁어간 이력이 있기에 이미 많이 퍼졌을 가능성도 있습니다.
브라우저 익스텐션을 통하여 nxKey를 사용하는 타 웹사이트에 JS 임의 코드 실행이 가능.
nxKey를 사용하는 웹사이트로 둔갑하면 키입력 탈취 가능.
구버전의 OpenSSL과 JSON 파서를 사용, 해당 라이브러리에 포함된 보안 취약점이 노출되어 있음.
간단한 웹페이지 스크립트 삽입으로 nxKey를 죽일 수 있음.
User-level 실행파일 실행으로 키 입력 탈취 가능.
이정도면 당장 지워야...