맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

1Password 맥 버전 취약점 패치, 공격 벡터 가능성 차단

작성자 이미지
김미래 기자

2024.08.09 (금) 18:59

대화 이미지 5
하트 이미지 12

1Password 맥 버전 취약점 패치, 공격 벡터 가능성 차단 / 셔터스톡

비밀번호 관리 프로그램 1Password가 맥(Mac) 버전에서 발견된 취약점을 패치했다. 이 취약점은 공격자가 1Password 확장 프로그램이나 명령줄 인터페이스(CLI)를 하이재킹할 수 있는 가능성을 제공할 수 있었다.

9일(현지시간) 1Password는 맥 버전 소프트웨어에서 발견된 취약점을 패치했다고 발표했다. 이 취약점은 사용자가 악성 소프트웨어를 설치하도록 속일 경우, 공격자가 사용자 금고의 데이터를 탈취할 수 있는 가능성을 제공할 수 있었다. 일부 암호화폐 사용자들은 지갑의 시드 문구, 개인 키 또는 거래소 비밀번호 등을 1Password에 백업해 보관하고 있어 이번 취약점에 특히 주의가 필요했다.

1Password에 따르면, 맥OS의 특정 프로세스 간 검증이 누락된 점을 악용해 공격자가 신뢰할 수 있는 1Password 통합 요소(브라우저 확장 프로그램 또는 CLI)를 하이재킹하거나 가장할 수 있었다. 이로 인해 금고 항목을 탈취할 수 있는 위험이 있었다. 이 취약점은 로빈후드 레드 팀(Robinhood Red team)에 의해 발견되었으며, 버전 8.10.36에서 패치되었다. 1Password는 사용자들에게 최신 버전으로 업그레이드할 것을 권장하고 있다.

맥OS 10.0 이상 버전은 개발자가 선택적으로 사용할 수 있는 ‘강화된 런타임’ 기능을 포함하고 있다. 이 기능은 코드 주입, 동적 링크 라이브러리(DLL) 하이재킹 및 프로세스 메모리 공간 변조와 같은 공격을 방지한다. 그러나 초기 버전의 1Password는 이러한 강화된 런타임 보호 기능을 완전히 활용하지 못해, 공격자가 로컬 공격을 수행할 수 있는 가능성이 있었다.

1Password는 이 취약점을 수정하여 현재 최신 버전에서는 이러한 공격 벡터가 제거되었다. 사용자는 자신이 사용 중인 1Password 버전이 8.10.36 이상인지 확인할 필요가 있다.

암호화폐 시드 문구나 개인 키를 비밀번호 관리자에 저장하는 것은 위험할 수 있다. 2022년 12월, 라스트패스(LastPass)는 서버가 해킹되어 일부 고객의 암호화된 금고가 탈취되었음을 밝혔다. 이로 인해 비트코인 사용자가 라스트패스를 상대로 소송을 제기한 사례도 있었다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

주요 기사

[마감 시세브리핑] 비트코인 8만8943달러, 이더리움 3181달러 부근

[UDC 2024] 서클 부사장 "스테이블코인, '우편→이메일'과 같은 새로운 패러다임의 시작"

댓글

5

추천

12

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 5

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

quince1109

2024.08.11 16:18:05

감사합니다.

답글달기

0

0
0

이전 답글 더보기

SSdc

2024.08.11 10:45:32

감사합니다

답글달기

0

0
0

이전 답글 더보기

바다거북이

2024.08.10 14:58:38

감사합니다.

답글달기

0

0
0

이전 답글 더보기

낙뢰도

2024.08.09 22:15:21

감사합니다

답글달기

0

0
0

이전 답글 더보기

관조

2024.08.09 19:01:28

감사합니다

답글달기

0

0
0

이전 답글 더보기

1