모질라에서 배포를 하는 파이어폭스에서 새로운 보안 취약점인 중간자 공격(Man-in Middle-attack)을 악용한 보안 취약점이 발견되었습니다. 일단 현재는 보안 업데이트가 이루어지지 않고 있으면 해당 보안 취약점을 고친 파이어폭스 버전은 미국 신간으로 2016년9월20에 업데이트가 될 예정입니다. 아마도 한국시각으로는 2016년9월21일이 될 것입니다. 일단 해당 취약점은 중간자 공격(Man-in Middle-attack)은 파이어폭스 추가기능 업데이트 부분에 문제가 있습니다.
일단 악의적인 목적이 있는 사용자가 모질라의 웹사이트 인증서를 획득하고 공격자가 악의적인 기능 업데이트를 통해서 사용자 컴퓨터를 악성코드 감염 및 개인정보 유출 등으로 이어질 수가 있는 문제입니다. 일단 해당 보안 취약점은 추가 기능에 관한 취약점이기 때문에 파이어폭스 사용자 중에서 추가기능을 사용하지 않으면 해당 보안 취약점에 노출은 되지 않습니다.
그러나 중요한 것은 인터넷상에서 익명화를 위해서 사용이 되는 TorBrower는 파이어폭스에서 파생되어서 일부 기능이 기본적으로 설치되어 있기 때문에 해당 부분에서 위험에 노출될 수가 있는 문제가 있습니다.
즉 해당 TorBrower을 사용을 하고 계시는 분들도 영향을 받기 때문에 사용에서 주의가 필요한 상태입니다. 일단 해당 보안 취약점이 수정된 파이어폭스 브라우저가 갱신되기 전까지는 당분간 조심을 하는 것이 안전하게 사용을 하는 방법이 아닐까 생각이 됩니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Google Chrome 53.0.2785.143 Update(구글 크롬 53.0.2785.143 보안 업데이트) (0) | 2016.09.30 |
---|---|
파이어폭스 2017년 3월 부터 Windows XP,Windows Vista에 대한 지원 중단 (0) | 2016.09.28 |
Norton Internet Security 22.8.0.50(노턴 인터넷 시큐리티 22.8.0.50)업데이트 (0) | 2016.09.28 |
Firefox 49(파이어폭스 49) 보안 업데이트 (2) | 2016.09.21 |
구글 크롬 53.0.2785.113(Chrome 53.0.2785.113) 보안 업데이트 (0) | 2016.09.16 |
어도비 플래시 플레이어 23.0.0.162(Adobe Flash Player 23.0.0.162) 보안 업데이트 (0) | 2016.09.15 |
2016.9.14 마이크로소프트 윈도우 정기 보안 업데이트 (0) | 2016.09.14 |
안드로이드 취약점 검사를 도와주는 어플-Security Advisor (2) | 2016.09.09 |