해커들이 자주 노리는 비밀번호 관리 프로그램...7개 취약점 패치해

요약 : 보안 외신 시큐리티위크에 의하면 호주 업체에서 개발한 비밀번호 관리 프로그램인 패스워드스테이트(Passwordstate)에서 취약점이 다수 발견됐다고 한다. 보안 업체 모드제로(Modzero)가 8월에 발견해 제보했고, 11월 초에 패치됐으며, 오늘 일부 내용이 공개됐다. 발견된 취약점은 총 7개이며, 초고위험도 취약점이 1개, 저위험도와 중위험도 취약점이 6개다. 초고위험도 취약점은 CVE-2022-3875로 API 인증 장치를 우회할 수 있게 해 준다.


배경 : 패스워드스테이트는 꽤나 자주 해커들의 공격을 받는 프로그램이다. 2021년 4월 누군가 업데이트 파일을 감염시키기도 했다. 일종의 공급망 공격이 발생한 것으로, 당시 패스워드스테이트 측은 고객들에게 긴급 메일을 보내 비밀번호를 재설정 할 것을 촉구했었다.

말말말 : “포춘 500대 기업들을 포함해 전 세계 2만 9천여 기업들에서 패스워드스테이트를 사용하고 있습니다. 해커들이 연구해보고 싶은 조건을 갖추고 있다고 볼 수 있습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>