Home > 뉴스

뉴스
토픽
이니페이 구글 크롬 브라우저용 플러그인 취약점 주의!
등록 : 2013-01-29 19:35 , 데일리시큐 길민권기자 , mkgil@dailysecu.com
악성코드 감염과 정보유출 위험…보안업데이트 권고
KG이니시스사에서 제작한 전자결제 프로그램인 이니페이(INIpay) 구글 크롬 브라우저용 플러그인에서 원격코드 실행 취약점이 발견됐다.
 
사용자는 취약한 버전의 이니페이 플러그인이 설치된 구글 크롬브라우저를 사용하여 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드에 감염될 수 있는 취약점이 존재한다.
 
한국인터넷진흥원 인터넷침해대응센터는 “낮은 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트를 해야 한다”고 권고했다.
 
영향 받는 소프트웨어는 구글 크롬 브라우저용 이니페이 플러그인 1.0.0.2 및 이전 버전이다.
 
취약한 버전의 소프트웨어 사용자는 이니페이 플러그인을 아래 방법으로 삭제해야 한다.
-시작 → 모든 프로그램 → INIpayPlugin → Uninstall INIpayPlugin 실행

 
또 다음과 같이 홈페이지에 방문해 이니페이 플러그인 1.0.0.3 및 이상 버전으로 재설치하면 된다.
-plugin.inicis.com/html60/npapi/install/install_plugins.html
 
한국인터넷진흥원 인터넷침해대응센터는 이번 취약점은 Krcert 홈페이지를 통해 hellsonic에 의해 제공됐다고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com

[저작권자 ⓒ데일리시큐 무단 전재-재배포 금지]
 

데일리시큐  new product

MetaSploit Pro
소프트와이드시큐리티
MetaSploit Pro는 전 세계적으로 12만 명 이상의 보안 전문가 및 모의해킹 전문가들이 사용하는 모의해킹 및 취약점 검증도구로 기업의 네트워크 및 시스템의 전반적인 보안 취약성을 평가하는 ..
Privacy-i/개인정보유출방지
소만사
PC, 파일서버, 어플리케이션서버, DB서버내 개인정보 보유 통제 솔루션. 조직내 방치된 개인정보 검출, 암호화, 삭제, 유출방지 감사용으로 쓰이는 Scanner버전과 기업용 버전 보유. 국정원 C..
CN SIPS
씨엔시큐리티
CN SIPS는 중국 해킹보안 정보를 제공하는 서비스입니다. 해킹패턴분석, 해킹프로그램정보, 공격상세분석보고서, 해킹동영상 분석, 공격별 대응기법, 대응프로그램정보, 대응상세분석보고서, 바이러스 정..
애플리케이션/인프라 보안
엔시큐어(주)
엔시큐어 주식회사는 정보보안 솔루션 및 서비스 공급사로서 특히 애플리케이션, IT인프라 보안 솔루션 공급 및 컨설팅 서비스를 제공합니다. 애플리케이션보안(HP Fortify, Arxan)/ 인프라보..