메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
Windows10 Keeper Password Manager 보안 업데이트 권고
작성일 17.12.21
파일첨부 A3-AEGIS-20171214-02[MIDDLE] OpenSSL 신규 취약점 보안 업데이트 권고.pdf

□ 개요
 o Windows 10
Keeper Password Manager에서 비밀번호 탈취가 가능한 취약점 발견
 o
영향 받는 버전의 사용자는 해결방안에 따라 최신 버전으로 업데이트 권고

 내용
 o Microsoft
Windows 10주년 업데이트(1607버전)에서Content Delivery Manager 기능을 추가
 o
해당 기능은 Keeper Password Manager를 통해 실행되며, 사용자 비밀번호를 관리
 o
공격자는 Keeper 보안 기능을 손상시켜 원격 루트 디텍토리에서 사용자의 홈페이지 별
  
비밀번호를 탈취 가능
 
□ 영향을 받는 버전
 o Keeper Password Manager 11.4
이전 버전

□ 해결 방안
 o
취약점에 영향을 받지 않는 버전으로 업데이트 수행(Keeper Browser Extension 11.4) [1]
 o Content Delivery Manager
를 사용하지 않도록 레지스터 설정

Windows Registry Editor Version 5.00
 

[HKEY_LOCAL_MACHINE\DefaultUser\Software\

Microsoft\Windows\CurrentVersion\ContentDeliveryManager]


;0 = No Disable
;1 = Yes Enable (Default)
"PreInstalledAppsEnabled"=dword:00000000
 


[
참고사이트]
[1] 
https://blog.keepersecurity.com/2017/12/15/update-for-keeper-browser-extension-v11-4/
이전글 삼성 모바일 브라우저 취약점 보안 업데이트 권고
다음글 OpenSSL 신규 취약점 보안 업데이트 권고