원격코드 실행 취약점...악성코드 감염으로 사용자 피해 우려

[보안뉴스 김태형] KG이니시스사에서 제작한 전자결제 프로그램인 이니페이(INIpay) 구글 크롬 브라우저용 플러그인에서 원격코드 실행 취약점이 발견되어 이용자들의 주의가 필요하다.

사용자는 취약한 버전의 이니페이 플러그인이 설치된 구글 크롬브라우저를 사용해 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드에 감염될 수 있는 취약점이 있기 때문에 낮은 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 보안 업데이트를 통해 피해를 방지해야 한다.

이번 취약점에 영향 받는 소프트웨어는 구글 크롬 브라우저용 이니페이 플러그인 1.0.0.2 및 이전 버전이다.

해결방안은 취약한 버전의 소프트웨어 사용자는 이니페이 플러그인을 삭제해야 한다. 삭제 방법은 ‘시작 → 모든 프로그램 → INIpayPlugin → Uninstall INIpayPlugin 실행’의 순서로 진행하면 된다.

또한 홈페이지(https://plugin.inicis.com/html60/npapi/install/install_plugins.html)를 방문해서 이니페이 플러그인 1.0.0.3 및 이상 버전으로 재설치하면 된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>