개발소식

블라디미르 팔란트가 예고한 한국 보안 솔루션의 취약점 1 : TouchEn nxKey

weaklion 2023. 1. 27. 15:05

관련 뉴스 : http://www.cctvnews.co.kr/news/articleView.html?idxno=234394

애드블록 플러스의 개발자인 블라디미르 팔란트가 예고했던 한국 보안 솔루션의 취약점 공개에서 가장 먼저 공개 된 솔루션은 라온시큐어의 TouchEn nxKey입니다.

인터넷 뱅킹시 키보드 보안에 자주 사용되는 솔루션으로 , 요약하면 취약점이 공개되기 2달전 인 2022년 10월 17일. 구글 봇의 접속 흔적이 여러번 있었고, 라온시큐어가 아닌 다른 곳에서 접속됐을 가능성이 높다는 이야기가 있네요.

사실인지 알수는 없지만,  자주 사용되는 크롬의 touchEn 브라우저의 확장 기능은 2018년 1월에 릴리즈 된 버전으로 기사에서 이야기하는 최근의 릴리즈 버전보다 훨씬 이전버전이라 조심은 하는게 좋을 것 같네요.

 

관련 번역 문서 : https://github.com/alanleedev/KoreaSecurityApps/blob/main/01_touchen_nxkey.md