본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

네이트 해킹 및 알툴즈 보안 취약점 관련 안내

기타 2011-08-04

안녕하세요 이스트소프트입니다.
SK컴즈의 네이트 개인정보유출건과 관련하여 안내 말씀 드립니다. 먼저 심려를 끼쳐드린 점 죄송하게 생각합니다.


알약 및 기업용 알툴즈 제품의 경우 이번 DLL 업데이트 프로그램 취약점과는 관련이 없음을 알려드립니다. 알약의 경우 알툴즈 DLL 업데이트 프로그램을 통해 업데이트되지 않으며, 알약의 업데이트 시스템은 별도로 관리되고 있음을 알려드립니다.


이번 네이트 해킹과 관련하여 '알툴즈' 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점으로 인해 특정 조건 하에 변조된 DLL이 로드 될 수 있는 문제가 발견되어 금일 패치가 완료되었습니다.


해당 취약점에 영향을 받는 제품은 알집 7.42 이후 버전 / 알씨 5.52 이후 버전 / 알송 1.982 이후 버전/ 알툴바 2.03 이후 버전 / 알FTP 5.11 이후 버전 / 알패스 3.07 이후 버전이며 해당되는 알툴즈 제품 중 1개를 실행하면 자동으로 최신버전의 패치가 업데이트되게 됩니다.


이번 알툴즈 보안 취약점 업데이트는 보안업데이트 대상인 공개용 알툴즈 일부 제품에 한해 진행하며, 자체 업데이트시스템을 갖춘 알약과 기업용 알툴즈 제품의 경우는 해당 취약점과 전혀 무관하므로 업데이트 대상이 아님을 다시 한번 안내드립니다.