SaAT Netizenの脆弱性と 撤退した前身のnProtect の脆弱性の違い
nProtect Netizen (エヌプロテクト・ネチズン)サービス終了のご案内 | インフォメーション SaAT サート|セキュリティサービス | Security & Assistant Tools
SaAT Netizen は 前身があのPCが不安定になる事で悪名高い nProtect 製の nProtect Netizenでした。
IPA 独立行政法人 情報処理推進機構:脆弱性関連情報取扱い:脆弱性関連情報の調査結果
nProtect Netizen の脆弱性はこんな感じです
概要:SaAT : Netizen は、ウィルス・不正アクセス・フィッシング詐欺対策のためのセキュリティツールです。SaAT : Netizen は定期的ににアップデートファイルの有無を確認しますが、この確認およびアップデートファイルの署名が32bitしかないため脆弱性があり、簡単に偽装できてしまう問題があります。ダウンロードの際に第三者が用意したファイルをダウンロードして管理者権限で実行してしまうなどの問題があります。
影響:SaAT : Netizen をインストールしているユーザが、悪意あるWifi や DNSを利用した場合に、
SaAT : Netizen をインストールしようとしているユーザが、悪意あるWifi や DNSを利用した場合に、
などの被害を受ける可能性があります。 SaAT Netizen 以外に、V3 ウイルスブロック、V3Lite、HackShield などにも同じ脆弱性があります。 |
とまぁ、こんな感じですね。
SaAT Netizen が利用している署名が第三者でも簡単にできるだけの脆弱性なのですが、
SaAT Netizen だけでなく、メイプルストーリーなどに入っている HackShield や Ahnlab のV3ウィルスブロック
などセキュリティ Ahnlab 製 全製品に影響が及ぶことが分かっています。
追記:メイプルストーリーのハッキングソリューションからは先月撤退した模様
韓国のネットゲームは同じようなコード使っててパクってることが多いんですが、セキュリティソフトまで同じようなセキュリティーホールがあるとか…大丈夫なんですかね?
Translate
Comments