【修正】nProtect Netizen が SaAT Netizen に改名して何が変わったか

nProtect Netizen

 「nProtect Netizen」 は2013年12月3日より、
新サービス 「SaAT Netizen」 になりました

株式会社ジェーシービー nProtect Netizen は、昨今のハッキング・不正アクセスの複雑化、ブラウザ・OS環境の多様化に対応するため、新サービス「SaAT Netizen」 として生まれ変わりました。

新サービス「SaAT Netizen」 では最新のセキュリティ対策を実装し、Google Chrome やFirefox のマルチブラウザにも対応いたします。

コメントへの垂れ込みで知ったのですが、
nProtectのフィッシング検出ツールが色々やばい気がしてきた件
半年前にちょっと書いた記事で紹介したあのソフトウェアの品質の悪さで悪名高い 韓国の nProtect が作った不正アクセス防止ソフトが去年末から名称をコッソリ変えてリリースしていました 別のベンダーになっていました

SaAT(サート):ネットを安心して利用できるサービスを提供します- セキュリティ Security & Assistant Tools
社名をどこにも出していないのでてっきり、全ての情報を隠してきたのかと思ったのですが、違ったようです

SaAT Netizen - AhnLab, Inc. Software Informer.
nProtect から Ahnlab にかわったようです
確かに、Ahnlab の方がましとか書きましたが、まさか実行してくるとは!?
まぁ、韓国のセキュリティソフトには代わりがないので…幾分かましになった程度のような…?


ここで、nProtect 版がどれくらいやばかったか振り返ってみましょう。

nProtect版は、GOM Player をインストールするのと同じか、それ以上にやばかったわけです。

JVN#AF02FB4B: nProtect : Netizen に複数の脆弱性

任意のサイトのアップデートファイルを読み込みに行ってしまう
悪意あるファイルをダウンロードして保存してしまう
ブラウザを異常終了させてしまう

IPA 独立行政法人 情報処理推進機構:脆弱性関連情報取扱い:脆弱性関連情報の調査結果

nProtect : Netizen
は、ウィルス・不正アクセス・フィッシング詐欺対策のためのセキュリティツールであり、複数のウェブサイトで配布されています。nProtect :
Netizen
は起動時にアップデートファイルの有無を確認しますが、この確認およびアップデートファイルのダウンロードの際に第三者が用意したファイルをダウンロード
させられてしまうなどの問題
があることが確認されました。
nProtect : Netizen を使用しているユーザは、最新バージョンにアップデートしてください。

JVN#36635562: nProtect : Netizen におけるサービス運用妨害 (DoS) の脆弱性

nProtect : Netizen には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。

2005年、2007年、2008年に相次いで脆弱性が見つかっています。

GOM Player、ウイルス感染チェック法 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
GOM Playerによる感染経路がニュースになってたので補足してみた
これ、GOM Player で最近明らかになった脆弱性と同じです。
脆弱性というか、最初から仕込まれていたバックドアじゃないの?って気もしますが…。ウィルスです最初の二つの脆弱性の動作は完全にウィルスです。

あのー、2回もウィルス仕込まれるような脆弱性があったアプリ、オンラインバンキングで使ってるのが確実なお客さんに入れてもらうんですか? 頭おかしいと思う
nProtect ってそもそも、オンラインゲームの不正防止の実装がすごくお粗末でOSすら破壊することもある代物なのに・・・サイバーテロでも起こすつもりなんですかね?

・ω・ 訳が分からないよ

-----
で、また韓国版使うんですか?・ω・;;

まぁ、私も昔 Ahnlab 製品使ったことがあるので、それ程品質は悪くないと思うんですが、所詮韓国製なので、ウィルスバスターと同じレベルだと思っています

Security Advisory SA54465 - AhnLab V3 Internet Security 0xA3350014 IOCTL Handling Privilege Escalation Vulnerability - Secunia
去年見つかった、ユーザー権限昇格のセキュリティホール

JVNDB-2008-003717 - JVN iPedia - 脆弱性対策情報データベース
マルウェアの検出を見逃す脆弱性 CVE-2008-5520

韓国サイバー攻撃事件、韓国AhnLab社製パッチ管理システム経由での攻撃か | exの日記 | スラッシュドット・ジャパン
これは、AhnLabさんが直接悪いんじゃないと思いますが、韓国で大規模なハッキングがあったときにAhnlab のパッチサーバーが踏み台にされたという話。

個人でインストールするには、まぁ、いいんじゃないかって思いますが、ネットバンキングしてるにすすめるのはちょっと…ってレベル。

とりあえず、次の記事で、解析してみましょう・ω・

韓国 Ahnlab 製セキュリティ SaAT Netizen を解析してみたよ

おすすめ

3件のフィードバック

  1. NEARS_115 より:

    nProtect……オンラインゲーム用の、GameGuardの方は、
    セキュリティの不良ウェアとして、とても有名所ですけれど。
    他の、方は企業や銀行廻りに使われている……とかで、多少は
    マシ……なモノ、かと思っていたんですけれど。大概……だった
    みたいですね。

  2. P-Jack より:

    こえええwww
    ありがとう、参考になったよ(冷汗)

  3. 4才児のケンシロウ より:

    こちらの記事と
    「韓国 Ahnlab 製セキュリティ SaAT Netizen を解析してみたよ」
    の記事を当方の管理しているwikiにリンクさせていただきました。
    もし問題があるようでしたら、お手数ですがご一報ください。
    URLが貼れないので、
    日本を日本人の手に取り戻しょうゆ
    というwikiの
    外国(人)のために頑張る 企業
    韓国製セキュリティ・ソフトを導入している銀行
    というページです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です