꿈을꾸는 파랑새

모질라에서 제공을 하는 웹 브라우저인 파이어폭스와 파이어폭스를 기반으로 하고 익명성을 보장하는 브라우저인 Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 이루어졌습니다. 토르 브라우저 같은 경우에는 좋게 사용을 하면 언론의 자유 등과 같은 좋은 목적을 위해서 사용할 수 있지만, 범죄에 악용되는 것이 단점일 것입니다. 일단 지난 2016년11월30일(태평양 시각 기준,太平洋時間)으로 Firefox 50.0.2(파이어폭스 50.0.2), Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 진행이 되었습니다.

이번 보안 취약점인 CVE-2016-9079이며 치명적인 취약점입니다. 해당 취약점은 Windows 용 Firefox, Tor Browser을 타겟으로 하는 취약점으로 해당 취약점(脆弱性)이 악용이 되면 악의적으로 조작된 Javascript와 SVG를 포함이 돼 있는 웹페이지를 열 때 임의의 코드가 실행되어서 IP 주소와 Mac Address(Mac 주소)를 수집을 해서 중앙서버에 전송하는 취약점입니다.

일단 미연방 수사국(FBI) 및 수사기관등에서 해당 Tor Browser(토르 브라우저) 사용자의 익명성을 파헤치려고 사용하는 네트워크 수사 기술과 본질적으로 같은 방법으로 해당 취약점을 이용한 악성코드 유포를 통해서 특정 웹사이트에 접속하는 사람을 추적하는 목적으로 많이 사용하는 것으로 알려져 있습니다.

해당 취약점의 심각도는 모질라 기준 4단계 중 최고 등급이면 해당 취약점이 영향을 미치는 Windows, Mac, Linux 버전에도 영향을 준다고 합니다. 해당 버전인 Firefox 50.0.2(파이어폭스 50.0.2)보다 낮은 버전을 사용하고 있을 때는 반드시 보안 업데이트가 이루어져야 하면 Tor Browser(토르 브라우저) 같은 경우에는 최신 버전인 Tor Browser 6.0.7(토르 브라우저 6.0.7)버전으로 업데이트를 하는 것이 안전하게 컴퓨터를 사용하는 방법입니다.

728x90
반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band