크롬 브라우저를 사용하시면서, 블로그를 하시거나 에버노트를 자주 이용하시는 분들에게는 최악의 소식인 취약점 발견입니다. 하지만, 최신 소식에 의하면 취약점은 거의 해결되었다고 합니다.
크롬 브라우저 플러그인 에버노트 웹 클리퍼 취약점
크롬 브라우저를 사용하시는 분들 중에서 에버노트를 사랑하시는 분들이 많습니다. 그로 인해 에버노트 웹 클리퍼라는 크롬 브라우저 플러그인을 설치해 사용하시고들 합니다. 그 이유로는 역시 크롬 브라우저에서 간편하게 플러그인으로 매우 빠르게 에버노트에 접근할 수 있기 때문입니다.
하지만, 이 에버노트 웹 클리퍼는 2019년도에 큰 취약점을 노출하게 됩니다. 이 소식은 많은 에버노트 사용자들에게 큰 충격을 주었으며, 구아디오에서는 곧바로 취약점 노출 과정에 대해 브리핑했습니다.
- 공격자가 미리 악성 웹사이트를 만든다.
- 표적 조건인 HTML 내부의 프레임 태그, 이미지 태그를 말하는 즉, 아이프레임을 로딩할 수 있는 사이트를 겨냥.
- 공격자들은 아이프레임을 공격하여, 사용자들의 정보를 빼간다.
에버노트가 많은 업데이트를 거친 지금은 보다 많이 안전하다.
2019년도 에버노트 취약점 이슈로 인해 많은 사용자들이 불안에 떨었고, 그에 대응해 에버노트는 바로 업데이트를 진행해 취약점에 대해서 빠르고 강경한 대응을 하였습니다. 에버노트는 크롬 플러그인 사용자들에게 자동 업데이트를 권장하였으며, 가끔 수동으로 해놓은 사용자들에게는 큰 위협이 될 수 있다고 밝혔습니다.
2021년인 지금 에버노트가 전보다는 안전하다고 말할 수 있겠지만, 2019년도에 에버노트가 언급했듯이 에버노트 웹 클리퍼를 사용하더라도 자동 업데이트를 사용하여 지속적인 취약점에 대한 에버노트의 업데이트를 받으시길 권장드립니다.
반응형
'이슈' 카테고리의 다른 글
| 삼성 갤럭시 탭 A7 정전식 펜, 코쿼드 정전식 듀얼 초미세 터치펜 (0) | 2021.05.10 |
|---|---|
| 내년 16인치 맥북 프로에는 M1X 탑재 (0) | 2021.05.09 |
| 실물 유출로 보는 차세대 갤럭시 Z플립 3 외부 디스플레이 디자인 (0) | 2021.05.06 |
| 새로운 갤럭시 Z 폴드 3 언더 디스플레이 카메라(UDC), S펜 탑재 (0) | 2021.05.04 |
| 삼성 갤럭시 시리즈, 애플처럼 생태계 구축 예정 (1) | 2021.05.02 |
