작성자 : 박영호 컨설턴트
A3AID-0611
A3 Security Consulting Security Alert
nProtect PC 보안 솔루션 버퍼 오버플로우 취약점 보안 권고안
권고문 작성 일: 2006. 03. 17
취약점 발표 날: 2005. 08. 20
위험 등급: 상
벤더: 잉카인터넷
대상 시스템:
한번이라도 nProtect 키보드 보안 솔루션을 사용한 경험이 있는 개인 사용자의 PC가 대상 이 되며 대부분 키보드 보안 솔루션이 도입된 금융 서비스를 사용한 적이 있다면 이에 해당 될 수 있습니다.
현재상태: 패치됨
취약점 개요:
본 취약점은 PC 보안 솔루션인 nProtect 의 키로그 방지 모듈에서 발생합니다. 문제가 발생된 부분은 npkcx.ocx 모듈에서 사용자 입력 값에 대한 버퍼 길이를 제대로 체크하지 않아 버퍼오버플로우가 발생하여 악의적인 코드가 실행될 수 있습니다.
취약점 세부분석:
(현재 에이쓰리시큐리티컨설팅에게서 서비스를 받으시는 고객에만 한정적으로 자료 제공)
대응 방안:
nProtect PC 보안 솔루션을 개발한 벤더에서 기술적인 보안 패치를 해당 사이트에 시급히 적용시키는 것이 가장 최우선적인 대처이고 확실한 보안대책입니다.
관련 사이트:
http://www.nprotect.com
Copyright (c) 1998-2006 A3 Security Consulting., LTD
Disclaimer
※ 현재 ㈜에이쓰리시큐리티컨설팅에서 테스트 및 분석 중에 있으며, 이 문서는 계속 업데이트될 것입니다. 본 문서는 보안취약점으로 인한 피해를 최소화하는 데 도움이 되고자 작성되었으나, 본 문서에 포함된 대응방안의 유효성이나 기타 예상치 못한 시스템의 오작동 발생에 대하여서는 ㈜에이쓰리시큐리티컨설팅에서는 일체의 책임을 지지 아니합니다.
