출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24787
□ 개요
o 이니텍社의 특정 AcitveX에서 파일 업데이트 시 무결성 검증 우회가 가능하여 이용자 주의를 당부
※ 인터넷 뱅킹 등 서비스 사용 시, 해당 ActiveX가 설치되므로 서비스 종료 후 삭제 권고
– 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정
□ 해당 시스템
o 영향을 받는 제품
– INISAFE Web 6.4.0.87 이하 버전
※ INISAFE Web 6.5 버전은 6.4.0.87 이상이긴 하나, 개발사에서 별도로 배포한 버전이므로 취약한 버전에 해당
– INISAFE CrossWeb 6.4.0.87 이하 버전
– INISAFE CrossWeb EX 1.0.0.43 이하 버전
– INISAFE SFilter 7.2.0.13 이하 버전
– INISAFE MoaSign S 1.0.0.44 ( ※ 무결성 검증 우회만 가능한 제품)
– INISAFE MoaSign EX 1.0.0.15 이하 버전 ( ※ 무결성 검증 우회만 가능한 제품)
□ 해결 방안
① 자신의 PC에 영향을 받는 제품이 설치되어 있는지 확인
– 프로그램 확인 방법: [제어판] → [프로그램 및 기능] → 설치된 제품 목록 중 영향을 받는 제품*이 설치되어 있는지 확인
* 영향을 받는 제품 : INISAFE Web, INISAFE CrossWeb, INISAFE CrossWeb EX, INISAFE SFilter, INISAFE
MoaSign S, INISAFE MoaSign EX
<설치되어 있는 제품 목록 확인 예>
② 설치되어 있는 경우, 버전 확인 후 프로그램 삭제
– 버전 확인방법 : Internet Explorer 실행 → [도구] → [추가기능관리] → “도구 모음 및 확장 프로그램” → “표시”에서
“다운로드 받은 컨트롤(또는 현재 로드된 추가 기능)” 선택 → 제품 버전확인
– 프로그램 삭제 방법 : [제어판] → [프로그램 및 기능] → 해당 제품 선택 → 마우스 우클릭 → 삭제
□ 기타 문의사항
o 이니텍 : 02-6445-7170
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
Leave a Reply