취약점 발견된 백신 프로그램, 해킹에 악용 우려
상태바
취약점 발견된 백신 프로그램, 해킹에 악용 우려
  • 최형주 기자
  • 승인 2019.08.16 15:45
  • 댓글 0
이 기사를 공유합니다

마케팅과 광고를 위한 이용자 성향 파악 모듈이 원인

[CCTV뉴스=최형주 기자] 카스퍼스키 안티바이러스 프로그램에서 취약점이 발견돼 관련 프로그램 이용자들의 주의와 보안 업데이트가 필요하다.

국제 보안매체 TheHackerNews에 따르면, 프리랜서 보안연구가 로날드 엘킨버그(Ronald Eikenberg)에 의해 발견된 이 취약점은 카스퍼스키 백신 프로그램의 URL 검색모듈인 ‘URL Advisor’가 원인이다.

이 모듈은 마케팅, 광고 등을 위한 사용자 인터넷 이용 성향을 파악하며, 지난 4년간 이용자가 방문한 모든 웹사이트의 기록이 남이 있어 랜섬웨어나 악성코드 감염 시 해커가 이를 악용할 수 있다.

Kaspersky Free 한국판 캡쳐 화면

로날드 엘킨버그는 프로그램의 이러한 취약점을 카스퍼스키에 보고했고, 카스퍼스키는 문제를 인정하고 Kaspersky Antivirus, Internet Security, Total Security, Free Antivirus와 Small Office Security 등의 제품에 대한 패치를 마쳤다.

패치 이후, 이용자 정보 파악 모듈 사용을 원치 않는다면 위 사진과 같이 네트워크 설정(Network setting) 메뉴에서 트래픽 처리(Traffic processing)를 비활성화하면 된다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.