파이어폭스 추가 기능 업데이트 취약점을 악용한 중간자 공격(Man-in Middle-attack) 취약점 발견

꿈을꾸는 파랑새

모질라에서 배포를 하는 파이어폭스에서 새로운 보안 취약점인 중간자 공격(Man-in Middle-attack)을  악용한 보안 취약점이 발견되었습니다. 일단 현재는 보안 업데이트가 이루어지지 않고 있으면 해당 보안 취약점을 고친 파이어폭스 버전은 미국 신간으로 2016년9월20에 업데이트가 될 예정입니다. 아마도 한국시각으로는 2016년9월21일이 될 것입니다. 일단 해당 취약점은 중간자 공격(Man-in Middle-attack)은 파이어폭스 추가기능 업데이트 부분에 문제가 있습니다.

일단 악의적인 목적이 있는 사용자가 모질라의 웹사이트 인증서를 획득하고 공격자가 악의적인 기능 업데이트를 통해서 사용자 컴퓨터를 악성코드 감염 및 개인정보 유출 등으로 이어질 수가 있는 문제입니다. 일단 해당 보안 취약점은 추가 기능에 관한 취약점이기 때문에 파이어폭스 사용자 중에서 추가기능을 사용하지 않으면 해당 보안 취약점에 노출은 되지 않습니다.

해당 관련 내용

그러나 중요한 것은 인터넷상에서 익명화를 위해서 사용이 되는 TorBrower는 파이어폭스에서 파생되어서 일부 기능이 기본적으로 설치되어 있기 때문에 해당 부분에서 위험에 노출될 수가 있는 문제가 있습니다.

즉 해당 TorBrower을 사용을 하고 계시는 분들도 영향을 받기 때문에 사용에서 주의가 필요한 상태입니다. 일단 해당 보안 취약점이 수정된 파이어폭스 브라우저가 갱신되기 전까지는 당분간 조심을 하는 것이 안전하게 사용을 하는 방법이 아닐까 생각이 됩니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.