본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
비밀번호 관리 어플리케이션에서 정보유출 가능2017.03.06
개요
 
  • 독일 보안업체 Fraunhofer의 TeamSIK 그룹, 9개의 인기있는 비밀번호 관리 어플리케이션에서 보안취약점 발견
     
주요내용
  • GooglePlay에서 가장 많이 사용되는 9개의 비밀번호 관리 어플리케이션 LastPass, Keeper, 1Password, Dashlane Password Manager, Informaticore-PasswordManager, F-Secure KEY, Avast Passwords를 조사한 결과 각각 하나 이상의 보안 취약점을 발견 하였으며 총 26개의 보안 취약점을 발견
그림1. 취약한 패스워드 관리 어플리케이션(출처 : TheHackerNews)
 취약한 패스워드 관리 어플리케이션(출처 : TheHackerNews)
  • 일부 어플리케이션은 입력된 마스터키를 일반 텍스트로 저장하거나 프로그램 코드에 하드코딩 되어 있어 공격자가 암호 알고리즘을 쉽게 우회하는 것이 가능해 심각한 보안 위협을 초래할 수 있음
     
  • TeamSIK는 비밀번호 관리 어플리케이션들이 저장된 비밀번호와 자격 증명을 위한 충분한 보안 메커니즘을 제공하지 못한다고 밝힘
     
  • TeamSIK가 발표한 26개 보안 취약점은 2017.03.01. 모두 업데이트 됨

시사점
  • 비밀번호 관리 어플리케이션을 이용한 비밀번호 관리 주의
 
  • 해당 어플리케이션에 대한 최신 업데이트 권고


[출처]
1. The Hacker News, 9 Popular Password Manager Apps Found Leaking Your Secrets, 2017.2.28

작성 : 침해사고분석단 분석1팀
키워드 비밀번호 , 어플리케이션 , 취약점