본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

보안공지

보안공지 상세보기
Windows10 Keeper Password Manager 보안 업데이트 권고2017.12.20
                                                                                                                                                               2017-12-21 : 내용 수정
□ 개요
 o Windows 10의 Keeper Password Manager에서 비밀번호 탈취가 가능한 취약점 발견
 o 영향 받는 버전의 사용자는 해결방안에 따라 최신 버전으로 업데이트 권고

□ 내용
 o Microsoft社는 Windows 10주년 업데이트(1607버전)에서 Content Delivery Manager 기능(추천 응용프로그램 자동 설치)을 추가
 o 해당 기능으로 사전 설치된 Keeper Password Manager는 사용자 비밀번호를 관리하는 프로그램
 o 공격자는 Keeper 보안 기능을 손상시켜 원격 루트 디텍토리에서 사용자의 홈페이지 별 비밀번호를 탈취 가능
 
□ 영향을 받는 버전
 o Keeper Password Manager 11.4 이전 버전

□ 해결 방안
 o 취약점에 영향을 받지 않는 버전으로 업데이트 수행(Keeper Browser Extension 11.4) [1]
 o Content Delivery Manager를 사용하지 않도록 레지스터 설정
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\DefaultUser\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager]
;0 = No Disable
;1 = Yes Enable (Default)
"PreInstalledAppsEnabled"=dword:00000000
 

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://blog.keepersecurity.com/2017/12/15/update-for-keeper-browser-extension-v11-4/