Home > 뉴스

뉴스
토픽
이니페이 구글 크롬 브라우저용 플러그인 취약점 주의!
등록 : 13-01-29 19:35 , 데일리시큐 길민권기자 , mkgil@dailysecu.com
악성코드 감염과 정보유출 위험…보안업데이트 권고
KG이니시스사에서 제작한 전자결제 프로그램인 이니페이(INIpay) 구글 크롬 브라우저용 플러그인에서 원격코드 실행 취약점이 발견됐다.
 
사용자는 취약한 버전의 이니페이 플러그인이 설치된 구글 크롬브라우저를 사용하여 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드에 감염될 수 있는 취약점이 존재한다.
 
한국인터넷진흥원 인터넷침해대응센터는 “낮은 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트를 해야 한다”고 권고했다.
 
영향 받는 소프트웨어는 구글 크롬 브라우저용 이니페이 플러그인 1.0.0.2 및 이전 버전이다.
 
취약한 버전의 소프트웨어 사용자는 이니페이 플러그인을 아래 방법으로 삭제해야 한다.
-시작 → 모든 프로그램 → INIpayPlugin → Uninstall INIpayPlugin 실행

 
또 다음과 같이 홈페이지에 방문해 이니페이 플러그인 1.0.0.3 및 이상 버전으로 재설치하면 된다.
-plugin.inicis.com/html60/npapi/install/install_plugins.html
 
한국인터넷진흥원 인터넷침해대응센터는 이번 취약점은 Krcert 홈페이지를 통해 hellsonic에 의해 제공됐다고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com

[저작권자 ⓒ데일리시큐 무단 전재-재배포 금지]
 

데일리시큐  new product

FED PII Manager / Fa..
파수닷컴
PII Manager는 PC내 개인정보 (PII – Personally Identifiable Information)파일을 검색하고 지속적으로 모니터링하며, 암호화와 개인정보 파일 격리를 통해 개인..
애플리케이션/인프라 보안
엔시큐어(주)
엔시큐어 주식회사는 정보보안 솔루션 및 서비스 공급사로서 특히 애플리케이션, IT인프라 보안 솔루션 공급 및 컨설팅 서비스를 제공합니다. 애플리케이션보안(HP Fortify, Arxan)/ 인프라보..
CN SIPS
씨엔시큐리티
CN SIPS는 중국 해킹보안 정보를 제공하는 서비스입니다. 해킹패턴분석, 해킹프로그램정보, 공격상세분석보고서, 해킹동영상 분석, 공격별 대응기법, 대응프로그램정보, 대응상세분석보고서, 바이러스 정..
JSKY 웹 취약점 스캐너
NOSEC
NOSEC 사의 JSKY 는 웹 취약점 스캐너입니다. 현재 주요 고객은 중국, 대만, 미국, 영국, 스페인, 오스트레일리아, 싱가포르, 프랑스, 이스라엘, 브라질, 인도 등 전 세계에 분포되어 있습..