[보안뉴스 김지언] SK커뮤니케이션즈 사의 음성채팅 프로그램인 토크온에서 스택 버퍼 오버플로우(Stack Buffer Overflow) 취약점이 발견됐다가 현재 패치가 완료됐다.   

이번 취약점을 발견한 이규형 군과 현성원 군은 “이번 취약점은 SK커뮤니케이션즈의 음성채팅 프로그램인 토크온에서 메시지를 보낼 때 입력 값의 길이에 제한을 두지 않아 입력 값이 다른 스택 메모리 영역을 침범해 생긴 취약점”이라며 “호출주소에 악성코드의 실행 주소가 덮어씌워 진다면 악성코드에 감염될 수 있다”고 전했다.

이어 그들은 “이번 취약점은 로그인만 해도 공격대상이 될 수 있어 파급효과가 크다”고 밝혔다.

한편, 이번 취약점은 지난 9월 Krcert 홈페이지를 통해 SK커뮤니케이션즈에 전달됐으며, 현재는 취약점이 수정되어 업데이트된 상태이다.

1.0.8.2 이하 버전 토크온 사용자는 악성코드 감염으로 인한 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 토크온 홈페이지(http://talkon.nate.com/service.html)를 방문하여 최신 버전으로 설치하거나 자동 업데이트 기능을 이용하여 업그레이드해야 한다.