모질라에서 제공을 하는 웹 브라우저인 파이어폭스와 파이어폭스를 기반으로 하고 익명성을 보장하는 브라우저인 Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 이루어졌습니다. 토르 브라우저 같은 경우에는 좋게 사용을 하면 언론의 자유 등과 같은 좋은 목적을 위해서 사용할 수 있지만, 범죄에 악용되는 것이 단점일 것입니다. 일단 지난 2016년11월30일(태평양 시각 기준,太平洋時間)으로 Firefox 50.0.2(파이어폭스 50.0.2), Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 진행이 되었습니다.
이번 보안 취약점인 CVE-2016-9079이며 치명적인 취약점입니다. 해당 취약점은 Windows 용 Firefox, Tor Browser을 타겟으로 하는 취약점으로 해당 취약점(脆弱性)이 악용이 되면 악의적으로 조작된 Javascript와 SVG를 포함이 돼 있는 웹페이지를 열 때 임의의 코드가 실행되어서 IP 주소와 Mac Address(Mac 주소)를 수집을 해서 중앙서버에 전송하는 취약점입니다.
일단 미연방 수사국(FBI) 및 수사기관등에서 해당 Tor Browser(토르 브라우저) 사용자의 익명성을 파헤치려고 사용하는 네트워크 수사 기술과 본질적으로 같은 방법으로 해당 취약점을 이용한 악성코드 유포를 통해서 특정 웹사이트에 접속하는 사람을 추적하는 목적으로 많이 사용하는 것으로 알려져 있습니다.
해당 취약점의 심각도는 모질라 기준 4단계 중 최고 등급이면 해당 취약점이 영향을 미치는 Windows, Mac, Linux 버전에도 영향을 준다고 합니다. 해당 버전인 Firefox 50.0.2(파이어폭스 50.0.2)보다 낮은 버전을 사용하고 있을 때는 반드시 보안 업데이트가 이루어져야 하면 Tor Browser(토르 브라우저) 같은 경우에는 최신 버전인 Tor Browser 6.0.7(토르 브라우저 6.0.7)버전으로 업데이트를 하는 것이 안전하게 컴퓨터를 사용하는 방법입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Cumulative Update KB3201845 Windows 10 Build 14393.479(윈도우 10 정기 업데이트 KB3201845) (2) | 2016.12.10 |
|---|---|
| 안드로이드 보안 취약점 74건을 수정한 보안 업데이트 (2) | 2016.12.07 |
| 구글 크롬 55.0.2883.75(Google Chrome 55.0.2883.75)보안 업데이트 (0) | 2016.12.02 |
| 어베스트 TeslaCrypt 랜섬웨어 포함한 4종류 랜섬웨어 복호화 도구 공개 (0) | 2016.12.02 |
| Firefox 50.0.1(파이어폭스 50.0.1) 보안 업데이트 (2) | 2016.11.29 |
| CERBER 랜섬웨어 증상과 대처 방법 (0) | 2016.11.29 |
| Internet Explorer,Microsoft Edge 에서 피싱사이트 신고 방법 (2) | 2016.11.28 |
| Malwarebytes에서 Telecrypt 랜섬웨어 복구 도구 공개 (2) | 2016.11.24 |
