비밀번호 관리 어플리케이션에서 정보유출 가능

개요   독일 보안업체 Fraunhofer의 TeamSIK 그룹, 9개의 인기있는 비밀번호 관리 어플리케이션에서 보안취약점 발견   주요내용 GooglePlay에서 가장 많이 사용되는 9개의 비밀번호 관리 어플리케이션 LastPass, Keeper, 1Password, Dashlane Password Manager, Informaticore-PasswordManager, F-Secure KEY, Avast Passwords를 조사한 결과 각각 하나 이상의 보안 취약점을 발견 하였으며 총 26개의 보안 취약점을 발견 그림1. 취약한 패스워드 관리 어플리케이션(출처 : TheHackerNews) 일부 어플리케이션은 입력된 마스터키를 일반 텍스트로 저장하거나 프로그램 코드에 하드코딩 되어 있어 공격자가 암호 알고리즘을 쉽게 우회하는 것이 가능해 심각한 보안 위협을 초래할 수 있음   TeamSIK는 비밀번호 관리 어플리케이션들이 저장된 비밀번호와 자격 증명을 위한 충분한 보안 메커니즘을 제공하지 못한다고 밝힘   TeamSIK가 발표한 26개 보안 취약점은 2017.03.01. 모두 업데이트 됨 시사점 비밀번호 관리 어플리케이션을 이용한 비밀번호 관리 주의   해당 어플리케이션에 대한 최신 업데이트 권고 [출처] 1. The Hacker News, 9 Popular Password Manager Apps Found Leaking Your Secrets, 2017.2.28