반응형
기사요약 :
드림시큐리티의 Non-ActiveX 공동인증서 프로그램 MagicLine4NX에서 원격코드 실행 취약점(RCE)이 발견되어 취약한 버전의 경우 삭제하거니 최신버전으로 업데이트가 필요하다.
- MagicLine4NX의 기능 : 공동인증서 로그인과 거래내역에 대한 전자서명 가능
- 악성코드의 기능 : 설치 시 시작 프로그램에 등록. 프로세스 종료 되더라도 특정 서비스에 의해 재실행하기 떄문에 프로세스에 항상 상주되어 있음.
- 공격 방식 : 취약점을 이용해 svchost.exe 프로세스에 인젝션 후에 악성프로그램을 다운로드해 실행.
- 취약한 버전 : MagicLine4NX 1.0.0.1~1.0.0.26
- 삭제 방법: C드라이브 내의 Program Files(x86)에서 DreamSecurity 폴더 내 MagicLine4NX 경로에서 'MagicLine4NX_Uninstall.exe' 실행
김영명 기자, 공인 인증 솔루션 'MagicLine4NX' 취약점... 북한 라자루스의 악용 흔적 발견, 보안뉴스, https://www.boannews.com/media/view.asp?idx=115500&page=1&kind=1
공인 인증 솔루션 ‘MagicLine4NX’ 취약점... 북한 라자루스의 악용 흔적 발견
국내 보안기업인 드림시큐리티 사에서 제작한 Non-ActiveX 공동인증서 프로그램인 MagicLine4NX에서 원격코드 실행 취약점(RCE)이 발견됐다. 사용자는 MagicLine4NX 프로그램을 이용해 공동인증서 로그인
www.boannews.com
반응형
