에버노트 사용자가 국내에 그렇게 많지는 않지만 전세계 4백 6십만 사용자 중에 한 명이라면 에버노트 취약점에 주의를 기울여야 할것입니다.
라디오헤드, FBI, 그리고 골드불루트(GoldBrute)라고 불리는 새로운 위험이 이번주 사이버보안 뉴스를 가득채우고 있습니다. 에버노트 사용자 4.6백만 사용자가 위험에 처해지게 되었습니다. 사이버 보안 감시단은 조직앱 관리 도구인 에버노트에 중대한 결함을 발견했다고 합니다. 에버노트에 있는 취약성을 통해 에버노트 계정에 연결된 타사 사이트에 저장된 중요 정보를 해커가 접근할 수 있습니다.
해커 또는 공격자는 에버노트 웹 클리퍼 크롬 확장의 논리적 코딩 오류를 이용하여 에버노트 도메인을 넘어 iframe에서 권한을 탈취할 수 있습니다. 사용자의 다양한 타사 사이트에 연결된 정보를 에버노트 앱을 통해 공격자가 접근하고 로그인 정보, 재무 데이터, 개인 통신 등의 정보를 탈취할 수 있습니다.
그러나 다행히 해결책이 이미 개발되어 에버노트는 6월 4일 UXSS 취약성에 대한 패치를 발표하였습니다. 따라서 에버노트 사용자라면 반드시 7.11.1 이상 버전으로 업데이트하시기 바랍니다.
어베스트 패치관리를 출시한지 일주일되어 가는데, 저희가 운영하는 어베스트 패치관리를 통해 사용자 윈도우 및 어플리케이션의 최신 업데이트 상태를 보면 전체 사용자 중 약 50%가 넘는 사용자가 심각한 상태와 중요 업데이트 미적용 상태의 취약점(패치를 하지 않아 구 버전 사용)을 갖고 있는 것으로 확인되었습니다.
개인 사용자라면 어베스트 프리미어나 얼티미트 제품의 소프트웨어 업데이터 기능을 포함한 제품 사용을 추천드립니다. 업무용 사용자라면 어베스트 비즈니스의 패치관리 시스템을 도입하여 취약성에 대응하실 것을 검토해 보세요.
작성 : 어베스트코리아 (주)소프트메일