IT 보안·인증 플랫폼 기업 라온시큐어의 키보드 보안 솔루션 ‘TouchEn nxKey(터치엔 엔엑스키)’에서 취약점이 발견.
터치엔 엔엑스키에서 발견된 취약점은 ‘임의 DLL(Dynamic Link Library) 인젝션 악용 취약점’
1. DLL이란
DLL은 여러 프로그램에서 쓸 수 있는 코드와 데이터를 포함하는 동적 라이브러리이다.
2. DLL Injection이란
DLL Injection은 말 그대로 DLL을 주입하는 것이다. 특정 DLL을 다른 프로그램에 강제로 삽입하는 것인데
정확히는 다른 프로세스에게 LoadLibrary() API를 호출하도록 하여 내가 원하는 DLL을 Loading하게 시키는 것이다.
따라서 DLL Injection이 일반적인 DLL loading과 다른 점은 loading 대상이 되는 프로세스가 내 자신이냐 아니면 다른 프로세스냐 하는 것이다.
