개요

• KG이니시스社에서 제작한 전자결제 프로그램인 이니페이(INIpay) 구글 크롬 브라우저용 플러그인에서 원격코드 실행 취약점이 발견됨
• 사용자는 취약한 버전의 이니페이 플러그인이 설치된 구글 크롬브라우저를 사용하여 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드에 감염될 수 있는 취약점이 존재
• 낮은 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고

해당 시스템

• 영향 받는 소프트웨어
  • 구글 크롬 브라우저용 이니페이 플러그인 1.0.0.2 및 이전버전

해결방안

• 취약한 버전의 소프트웨어 사용자
  • 이니페이 플러그인 삭제
    • 시작 → 모든 프로그램 → INIpayPlugin → Uninstall INIpayPlugin 실행

• 다음과 같은 홈페이지에 방문하여 이니페이 플러그인 1.0.0.3 및 이상 버전으로 재설치
  • https://plugin.inicis.com/html60/npapi/install/install_plugins.html

문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

기타

• 본 취약점은 Krcert 홈페이지를 통해 hellsonic 님께서 제공해주셨습니다.

[참고사이트]

[1] https://plugin.inicis.com/html60/npapi/install/install_plugins.html