본문 바로가기
IT 보안소식

알툴즈(ALTools), 네이트 해킹 관련 알툴즈 보안 취약점 관련 패치안내(알집, 알씨, 알송, 알툴바, 알FTP, 알패스)

by 잡다한 처리 2011. 8. 5.
반응형


최근 네이트닷컴의 해킹당한 내용은 대부분 알 것이다.
못보신 분들은 아래의 내용을 확인해 보시길 바란다.


문제는 해당 해킹의 감염경로가 알툴즈 소프트웨어의 Dll 업데이트 파일의 취약점을 이용하여 감염 시킨것으로 
확인되었다. 



이에 경찰은 이스트소프트에 압수수색을 시작하였으며 이스트소프트사에서도 해당 내용의 취약점을 패치하였다.

- SK컴즈 정보유출 관련 ‘알집’ 이스트소프트 압수수색 : http://www.hani.co.kr/arti/economy/it/490375.html

네이트·싸이월드 개인정보 유출사건을 수사중인 경찰이 이스트소프트에 대해 압수수색을 실시했다. 이스트소프트는 무료 백신 알약과 알집 등 알툴즈를 제공하는 업체로 알려져 있다.
 
경찰청 사이버테러대응센타는 4일 오전 10시께 서울 관악구 봉천동 이스트소프트 본사와 서버가 있는 경기 성남시 분당의 KT IDC 센터에 수사관 14명을 보내 압수수색을 실시하고 있다. 경찰은 이날 압수수색으로 하드디스크 등 관련 자료를 확보해 분석할 예정이다.

경찰 관계자는 "이번 정보유출 사건과 관련 이스트소프트가 악성코드 유포지로 이용된 것으로 추정된다"며 "이스트소프트는 이번 회원정보 유출 범죄에 악용된 유포지로 판단된다"고 말했다.

앞서 경찰은 지난달 28일 서울 성수동 SK커뮤니케이션즈 데이터센터를 방문해 시스템 하드와 개인정보 관리자의 PC 등을 확보, 개인정보 유출 경로와 악성코드 감염 여부 등을 조사했다.

SK커뮤니케이션즈는 같은날 3500만명의 고객 정보가 유출됐다고 밝혔다. 네이트 가입자수는 3300만명, 싸이월드 가입자수는 2600만명이다.

이번에 네이트와 싸이월드를 통해 유출된 고객정보는 고객 이름, ID, 이메일, 전화번호, 암호화된 주민등록번호와 비밀번호 등이다.

과거 국내 포털과 오픈마켓 등의 개인정보 노출 사고가 있었지만 이번 사고처럼 3500만명의 개인정보가 광범위하게 노출된 것은 단일 사이트로는 사상 최대규모다.

이런 기사들이 속출하면서 있지도 않은 허위사실들이 빠르게 퍼져나갔다.

- 알약 서버가 털렸다.
- 알약으로 감염됬다.
- 알약을 지워야 한다.
- 알툴바 DB내용이 유출되었다.
- 알툴즈 제품을 쓰지 말아야한다.

등등 많은 허위내용들이 소셜네트워크를 통해 빠르게 전파되었다. 
하지만 실제와는 다른 내용이므로 이런 허위사실에 현혹되지 않았으면 좋겠다. 



- [긴급] 공개용 알툴즈 제품 보안 패치 : http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=828

안녕하세요 ? (주)이스트소프트입니다.
일부 알툴즈 공개용 제품 사용자들을 대상으로 긴급 보안 업데이트 진행에 관하여 안내 드립니다.

알툴즈 공용 DLL업데이트 프로그램의 취약점으로 인해 취약점이 공격 당하면 임의의 코드가 실행될 수 있음이 확인되었습니다.

(자체 업데이트 시스템을 갖춘 알약 제품 제외)

[취약점 패치를 위한 업데이트 방법]
해당되는 공개용 알툴즈 제품 중 한제품만 실행 시키면 나머지 제품에도 자동으로 업데이트 됩니다. 
모든 제품이 공용으로 사용되는 모듈이므로 한번만 업데이트 하면 전 제품에 반영됩니다.


직접 수동으로 업데이트를 하시려면 아래 링크를 클릭 해 주세요.(링크클릭 > 실행)
수동 업데이트하기


[영향을 받는 소프트웨어 버전]

공개용 알툴즈 제품 군 버전
알집 7.42 이후 버전
알씨 5.52 이후 버전
알송 1.982 이후 버전
알툴바 2.03 이후 버전
알FTP 5.11 이후 버전
알패스 3.07 이후 버전


[취약점 상세 내용]
알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점이 공격 당하면 정상적인 DLL 대신 변조된 악성코드 DLL이 로드 될 수 있고 이를 통해 임의의 코드가 실행되어 사용자 PC를 감염시킬 수 있습니다. 
해당 문제는 공개용 알툴즈 일부 버전에 해당 되는 내용이며 자체 업데이트 시스템을 갖춘 알약 제품과 기업용 알툴즈 제품은 이 취약점에 영향을 받지 않습니다.

심려 끼쳐 드려 죄송합니다.
더 좋은 알툴즈가 되도록 최선을 다해 노력하겠습니다.



이번 취약점 패치를 위해 알툴즈 제품에는 해당 내용의 팝업이 공지 되고 있으니, 무시하시지 마시고 꼭 패치를 하시기 바랍니다.



댓글