작성자 : 김종회 컨설턴트
A3AID-0607
A3 Security Consulting Security Alert
Softcamp 키보드 보안 솔루션 핸들 크래쉬 취약점
권고문 작성 일: 2006. 03. 10
취약점 발표 날: 2005. 08. 10
위험 등급: 상
벤더: 소프트캠프
대상 시스템:
ActiveX형태의 Secure Keystroke 모듈로부터 후킹된 인터넷 익스플로러
현재상태: 패치됨
취약점 개요:
소프트캠프의 Secure Keystroke는 인터넷뱅킹등과 관련하여 클라이언트측의
키스트로킹 하이제킹이나 키로깅과 같은 해킹 위협으로 부터 키보드 입력 데이터를 보호하는 제품입니다.
Secure Keystroke는 가상 커널디바이스를 생성하고 레거시 디바이스 스택을 후킹하도록 설계 되었습니다. 이 제품에서 임의의 공격자에 의해 기능장애를 발생시켜 키스트로킹 보호가 불가능하게 되는 취약점이 발견 되었습니다.
취약점 세부분석:
(현재 에이쓰리시큐리티컨설팅에게서 서비스를 받으시는 고객에만 한정적으로 자료 제공)
대응 방안:
softcamp 키보드 보안 솔루션을 개발한 벤더에서 기술적인 보안 패치를 해당 사이트에 시급히 적용시키는 것이 가장 최우선적인 대처이고 확실한 보안대책입니다.
관련 사이트:
http://www.softcamp.co.kr
Copyright (c) 1998-2006 A3 Security Consulting., LTD
Disclaimer
※ 현재 ㈜에이쓰리시큐리티컨설팅에서 테스트 및 분석 중에 있으며, 이 문서는 계속 업데이트될 것입니다. 본 문서는 보안취약점으로 인한 피해를 최소화하는 데 도움이 되고자 작성되었으나, 본 문서에 포함된 대응방안의 유효성이나 기타 예상치 못한 시스템의 오작동 발생에 대하여서는 ㈜에이쓰리시큐리티컨설팅에서는 일체의 책임을 지지 아니합니다.
