원패스워드, 맥 버전 소프트웨어 취약점 패치 완료
||2024.08.09
![해킹. [사진: 셔터스톡]](https://www.digitaltoday.co.kr/news/photo/202408/528836_493491_3737.jpg)
[디지털투데이 AI리포터] 비밀번호 관리 프로그램 원패스워드(1Password)가 맥 버전 소프트웨어의 결함을 패치했다.
8일(현지시간) 블록체인 매체 코인텔레그래프에 따르면 이 취약점은 공격자가 사용자를 속여 맬웨어를 설치하도록 한 경우에만 악용될 수 있다.
이 취약점은 로빈후드 레드(Robinhood Red) 팀에 의해 발견됐으며, 버전 8.10.36에서 패치됐다. 원패스워드는 사용자가 이 공격 벡터로부터 자신을 보호하기 위해 최신 버전으로 업그레이드할 것을 권장하고 있다.
이전 버전의 원패스워드에는 이 기능이 작동하는 데 필요한 일부 프로세스 간 유효성 검사 기능이 없었기 때문에 공격자가 강화된 런타임 보호 기능을 우회해 로컬 공격을 수행할 수 있었다.
한편, 비밀번호 관리자에 시드 워드나 개인 키를 저장하는 것은 위험할 수 있다. 2022년 12월, 비밀번호 관리자 라스트패스(LastPass)는 서버가 침해되고 일부 고객의 암호화된 볼트가 도난당했다고 밝혔다.
