본문 바로가기

ITWorld/IT소식

검찰 SK컴즈(네이트, 싸이월드) 압수수색 - "알툴즈 공개용 버전에 보안 취약점이 있었다"



경찰청 사이버테러대응센터 

"해킹 용의자가 이스트소프트의 알툴즈 프로그램을 악성코드 유포지로 활용한 것" 

경찰 압수수색 진행


이스트소프트 김장중 대표 

"알약이나 기업용 알툴즈와는 무관한 내용"

"알툴즈 공개용 버전에 보안 취약점이 있었다"고 설명

공개용 알툴즈 제품 보안 패치


알툴즈 공용 DLL 업데이트 프로그램의 취약점으로 인한 원격 코드 실행 문제점

[요약]
알툴즈 공용 DLL업데이트 프로그램의 취약점으로 인해 취약점이 공격 당하면 임의의 코드가 실행될 수 있음이 확인되었습니다.
(자체 업데이트 시스템을 갖춘 알약 제품 제외)

[취약점 패치를 위한 업데이트 방법]
공개용 알툴즈 제품을 실행 시키면 자동으로 업데이트 됩니다.
모든 제품이 공용으로 사용되는 모듈이므로 한번만 업데이트 하면 전 제품에 반영됩니다.

수동 업데이트를 하시려면 아래 링크를 클릭 해 주세요.(링크클릭 > 실행)
수동 업데이트하기


[영향을 받는 소프트웨어 버전]
공개용 알툴즈 제품 군 버전
알집 7.42 이후 버전
알씨 5.52 이후 버전
알송 1.982 이후 버전
알툴바 2.03 이후 버전
알FTP 5.11 이후 버전
알패스 3.07 이후 버전


[취약점 상세 내용]
알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점이 공격 당하면 정상적인 DLL 대신 변조된 악성코드 DLL이 로드 될 수 있고 이를 통해 임의의 코드가 실행되어 사용자 PC를 감염시킬 수 있습니다.
해당 문제는 공개용 알툴즈 일부 버전에 해당 되는 내용이며 자체 업데이트 시스템을 갖춘 알약 제품과 기업용 알툴즈 제품은 이 취약점에 영향을 받지 않습니다.

심려 끼쳐 드려 죄송합니다.

[출처] 이스트 소프트 알툴즈 홈페이지