TouchEn nxKey 취약점 분석
(palant.info)공개 일정에 따라 첫번째 분석글이 공개되었습니다.
원문 전체를 한국어로 번역했습니다: https://github.com/alanleedev/KoreaSecurityApps/…
제가 예전부터 경고했죠, 보안 프로그램이라고 오해하던 것들... 하지만 제가 쓴 글들은 근거부터 시작해서 태클걸 게 많다보니 욕이란 욕은 다 쳐먹었죠. 오랜만에 다시 언급하겠습니다.
- 보안 플러그인은 클라이언트를 보호하려는 목적이 아닙니다. 클라이언트로부터 서버를 보호하기 위한 목적입니다. 이거 클라이언트 보안 도구로 오해하시는 분들 정말 많습니다.
- 보안 플러그인이랍시고 키로거 등 개인정보보호법을 씹어먹는 등의 여러 위법 도구가 있지만, 금감원이 실드쳐준 덕분에 공공연하게 클라이언트 감시가 자행되고 있습니다.
- 당연하겠지만, 여러 플랫폼 지원은 강제사항 및 가이드조차 없기 때문에 맥, 리눅스 지원 안해도 업체에서는 그 민원은 씹어도 됩니다. 한 술 더 떠서 블랙 처리해도 됩니다. 모질라 한국 컨트리뷰터의 목소리가 그들에게 안들렸던 이유입니다. 모바일 시대가 되고 나서야 움직인 거죠.
- 액티브엑스를 EXE로 바꾸는 과정은 이미 준비되고 있어서 차후 브라우저 미지원 사태에 대비해왔고, 이를 전환하면서 왜 쓰냐고 욕먹지만, 그들은 금융위에 따지라는 가불기 펀치 날리면서 버텨온 겁니다.
- 구라제거기 제작자가 소송에 휘말릴 뻔한 적도 있습니다.