뉴스
 








 
 
 




전송 2019-08-19 10:16
[뉴스]

다수의 카스퍼스키 보안 SW서 개인 정보 유출 위협 취약점 발견

보안 솔루션 기업 카스퍼스키의 제품 다수에서 개인 정보 유출 위협을 증가시키는 결합이 발견되어 사용자들의 주의가 요구된다.

문제가된 제품은 카스퍼스크 안티 바이러스 2019/ 인터넷 시큐리티 2019/ 토탈 시큐리티 2019/ 프리 안티 바이러스 2019/ 스몰 오피스 시큐리티 6까지의 버전으로, 이들 제품은 사용자가 웹 사이트를 방문할 때마다 사용자 식별을 위한 UUID(Universally Unique Identifier) 코드를 삽입하는 것으로 알려졌다.

이는 브라우저의 익명(시크릿) 모드에서도 마찬가지며, UUID는 시스템 변경과 무관하게 고정된 값을 가지므로 해당 코드를 추적할 경우 사용자를 특정해 개인 정보 유출을 시도하거나 특정인이 접속할 때 발동하는 악성 스크립트를 웹 페이지에 숨겨 놓는 방식으로 악용될 수 있다.

해당 취약점은 CVE-2019-8286 코드를 부여 받았으며, 카스퍼스키는 해당 취약점 악용을 위해서는 고급 기술이 필요한 만큼 심각한 문제는 아니라는 입장이지만 문제가 된 프로그램들은 패치를 통해 UUID 대신 카스퍼스키 프로그램의 버전 정보만 남기도록 수정했다.

한편, 해당 버그는 문제된 각 프로그램의 패치 F 버전을 통해 수정되어 6월 7일 이후 자동 업데이트 배포되었다.

  태그(Tag)  : 카스퍼스키 랩, 사이버 보안, 백신 S/W
관련 기사 보기
[뉴스] 이스트시큐리티, 포털 아이디 거래 계약서 사칭 악성코드 주의 당부
[뉴스] 안랩, 랜섬웨어와 악성코드 유포하는 입사지원 위장파일 주의 당부
[뉴스] 트렌드마이크로, 클라우드 보안에 XDR 서비스 제공
[뉴스] 체크포인트 소프트웨어, 퀀텀 스파크 시큐리티 게이트웨이 출시
[뉴스] 우티마코, 차세대 고성능 HSM 플랫폼 u.trust Anchor 발표
[뉴스] 안랩, 견적 및 발주서 메일로 위장한 악성 이메일 주의 당부
태그(Tags) : 카스퍼스키 랩, 사이버 보안, 백신 S/W     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
앱코, 배틀그라운드 스페셜 에디션 네이버 쇼핑 라이브 진행
문명 VI, 2월 무료 업데이트 적용
디앤디, 게이밍 최적화 게인워드 지포스 RTX 3060 고스트 2종 출시
AMD 워크스테이션 CPU, 라이젠 스레드리퍼 프로 일반 판매 개시
가상화폐 채굴붐속 희망, 기가바이트 지포스 RTX 3060 이글 OC 제이씨현
2세대 PCIe 4.0 SSD 시대에 뒤돌아 보기, SSD가 HDD와 뭐가 다른가요?
PCIe 4.0 게임 시대를 위한 선택, 씨게이트 파이어쿠다 520 SSD 2TB
책통법에 눈까지 피로해진 당신, 전자책 리더기 효과 있을까?
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

newstar newstar님의 미디어로그 가기  / 19-08-19 20:26/ 자국/ 신고/ 이댓글에댓글달기
일반인들에게는 위험이 크지않을것 같은데 뭔가 나쁜짓에 이용할 수단은 될것 같긴하네요.
닉네임 웹봇방지

홈으로 탑으로
 
 
2021년 03월
주간 히트 랭킹

즐겁고 행복한 설 명절 보내십시요
[결과발표] '빙하처럼 시원한 디자인의 PC 4
[결과발표] '2020 베스트 어워드 3차 이벤 2
[결과발표] '보드나라 선정, 2020 베스트 19
[결과발표] 2020년 4분기 포인트 소진 로또 25

실시간 댓글
소셜 네트워크