토크온 원격코드실행 취약점 보안 업데이트 권고

Security Notice

토크온 원격코드실행 취약점 보안 업데이트 권고

개요

  • SK커뮤니케이션즈社의 음성채팅 프로그램인 토크온에서 원격코드실행이 가능한 취약점이 발견됨
  • 공격자가 특수하게 제작한 문자열을 대화방을 통해 상대방에게 전송할 경우, 악성코드에 감염될 수 있음
  • 낮은 버전의 토크온 사용자는 악성코드 감염으로 인한 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


해당 시스템

  • 영향 받는 소프트웨어
    - 토크온 1.0.8.2 및 이전버전


해결방안

  • 취약한 토크온 버전 사용자
     - 토크온 홈페이지[1]에 방문하여 최신 버전을 설치하거나 자동 업데이트 기능을 이용하여 업그레이드
       ※ 구 버전 토크온 실행 시 자동 업그레이드 수행
    업데이트 진행 화면
     

문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


기타

  • 본 취약점은 Krcert 홈페이지를 통해 homit(이규형), sweetchip(현성원)님께서 제공해주셨습니다.


[참고사이트]
[1] http://talkon.nate.com/service.html

0 변경된 사항