개요

• SK커뮤니케이션즈社의 음성채팅 프로그램인 토크온에서 원격코드실행이 가능한 취약점이 발견됨
• 공격자가 특수하게 제작한 문자열을 대화방을 통해 상대방에게 전송할 경우, 악성코드에 감염될 수 있음
• 낮은 버전의 토크온 사용자는 악성코드 감염으로 인한 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

해당 시스템

• 영향 받는 소프트웨어
  - 토크온 1.0.8.2 및 이전버전

해결방안

• 취약한 토크온 버전 사용자
   - 토크온 홈페이지[1]에 방문하여 최신 버전을 설치하거나 자동 업데이트 기능을 이용하여 업그레이드
     ※ 구 버전 토크온 실행 시 자동 업그레이드 수행
  
   

문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

기타

• 본 취약점은 Krcert 홈페이지를 통해 homit(이규형), sweetchip(현성원)님께서 제공해주셨습니다.

[참고사이트]
[1] http://talkon.nate.com/service.html