미니 TouchEn 중대한 보안 취약점 공개...
- 여가어딥미코
- 조회 수 400
- 2023.01.10. 17:36
https://palant.info/2023/01/09/touchen-nxkey-the-keylogging-anti-keylogger-solution/
1. 위 글 작성자는 라온시큐어의 보안 프로그램을 분석했는데 이건 보안프로그램 보다는 멀웨어에 가깝다고 평가
2. 하여튼 7가지 보안 취약점을 찾아서 업체에 리포트 보냈는데 여전히 패치되지 않고 있다고 합니다
3. 악용할 수 있는 방법을 시연하는 파일도 업체에 제공함
관련된 파일은 노출되지 않게 처리해서 업체에는 파일을 받을 수 있는 접속 링크만 공유합니다
그런데 어느날 보니 이게 구글 봇에 수집되어서 공개되어 있음
업체가 유출될 수 있는 어딘가에 그 파일들을 게시한 것으로 보이는데 구글봇에 긁혀서 여기저기 다 노출되니 시연용 파일에 아무나 접근 가능하였음
4. 위에서 구글봇이 긁어낸 정보를 토대로 해당업체의 개발 서버까지 찾아낼 수 있었는데 거기엔 개발중인 수정본들이 호스팅되는 것을 확인할 수 있었음
알려주니까 금방 비공개되었다지만 보안상 중요한걸 이렇게 허술하게 관리하는건 처음 본다고 합니다
댓글
구멍 매니아...