이벤트
  1. CHUBB 최대 10억보상 배상책임보험가입
  2. 고객 감사 이벤트
  3. 무료 체험존
  4. Azure 반값할인
  5. 산업단지 클라우드 지원 이벤틑 오픈대기
  6. 즉시개통 서버 SALE 60%
  7. Office365이벤트
로고
KOREA SERVER HOSTING
고객만족센터
  • 작업의뢰
  • 견적요청
  • 원격지원
  • 방문예약
ns1.kshosting.co.kr
118.217.181.27
ns2.kshosting.co.kr
219.251.156.130

보안/패치

HOME고객만족센터보안/패치

제목Windows10 Keeper Password Manager 보안 업데이트 권고
작성자강기철 등록일2017-12-21 08:40:43 조회수19 파일첨부

□ 개요
 o Windows 10의 Keeper Password Manager에서 비밀번호 탈취가 가능한 취약점 발견
 o 영향 받는 버전의 사용자는 해결방안에 따라 최신 버전으로 업데이트 권고

□ 내용
 o Microsoft社는 Windows 10주년 업데이트(1607버전)에서 Content Delivery Manager 기능을 추가
 o 해당 기능은 Keeper Password Manager를 통해 실행되며, 사용자 비밀번호를 관리
 o 공격자는 Keeper 보안 기능을 손상시켜 원격 루트 디텍토리에서 사용자의 홈페이지 별 비밀번호를 탈취 가능
 
□ 영향을 받는 버전
 o Keeper Password Manager 11.4 이전 버전

□ 해결 방안
 o 취약점에 영향을 받지 않는 버전으로 업데이트 수행(Keeper Browser Extension 11.4) [1]
 o Content Delivery Manager를 사용하지 않도록 레지스터 설정

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINEDefaultUserSoftwareMicrosoftWindowsCurrentVersionContentDeliveryManager]
;0 = No Disable
;1 = Yes Enable (Default)
"PreInstalledAppsEnabled"=dword:00000000
 


□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://blog.keepersecurity.com/2017/12/15/update-for-keeper-browser-extension-v11-4/

목록