이니페이 구글 크롬 브라우저용 플러그인 보안 업데이트 권고

Security Notice

이니페이 구글 크롬 브라우저용 플러그인 보안 업데이트 권고

개요

  • KG이니시스社에서 제작한 전자결제 프로그램인 이니페이(INIpay) 구글 크롬 브라우저용 플러그인에서 원격코드 실행 취약점이 발견됨
  • 사용자는 취약한 버전의 이니페이 플러그인이 설치된 구글 크롬브라우저를 사용하여 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드에 감염될 수 있는 취약점이 존재
  • 낮은 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고

 

해당 시스템

  • 영향 받는 소프트웨어
    • 구글 크롬 브라우저용 이니페이 플러그인 1.0.0.2 및 이전버전

 

해결방안

  • 취약한 버전의 소프트웨어 사용자
    • 이니페이 플러그인 삭제
      • 시작 → 모든 프로그램 → INIpayPlugin → Uninstall INIpayPlugin 실행

시작 → 모든 프로그램 → INIpayPlugin → Uninstall INIpayPlugin 실행

 

 

문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

기타

  • 본 취약점은 Krcert 홈페이지를 통해 hellsonic 님께서 제공해주셨습니다.

 

[참고사이트]

[1] https://plugin.inicis.com/html60/npapi/install/install_plugins.html

0 변경된 사항