2024-03-29 17:55 (금)
모질라, 20일 파이어폭스 브라우저 보안취약점 패치 예정
상태바
모질라, 20일 파이어폭스 브라우저 보안취약점 패치 예정
  • hsk 기자
  • 승인 2016.09.20 12:22
이 기사를 공유합니다

해당 취약점 통해 중간자 공격 가능하며 토르 네트워크에도 영향 줄 수 있어 위험

모질라가 20일 파이어폭스 브라우저에 존재하는 취약점을 패치할 예정이다. 공격자는 해당 취약점을 통해 중간자 공격이 가능하며, 토르 네트워크에도 영향을 줄 수 있다. 이 취약점은 6.0.5 버전의 공식 패치 전, 일부 연구원들에 의해 처음 발견되었다.

토르 개발자인 Georg Koppen은 “addons.mozilla.org에 유효한 인증서를 가진 공격자는 모질라 서버를 가장하고, 악의적인 확장 업데이트를 전달할 수 있다. 이것은 임의 코드 실행을 야기시킬 수 있으며, 기본 제공 인증서들 또한 영향받을 수 있다”고 말했다.

보안 연구원 movrcx은 블로그를 통해 “공격자는 타깃 매커니즘에 사용된 구체적인 클리어넷 자원에 접근하는 사용자를 대상으로 임의 원격 코드 실행 공격을 할 수 있다”고 썼다. 또한 “이 공격은 토르 브라우저 사용자들을 대상으로 큰 규모의 익스플로잇이 가능하고, 설치된 언어팩, 공공 IP 주소, DNS 캐시, 저장된 쿠키, 저장된 웹 히스토리 등과 같은 조건이 맞춰지면 코드 삽입도 가능하다”고 덧붙였다. addons.mozilla.org를 위한 적법한 TLS 인증을 얻는 것은 어렵지만 불가능하지는 않다고 movrcx는 말한다.

개인 보안 연구원이자 크로스 플랫폼 원격 코드 실행이 주 연구분야인 Ryan Duff는 “파이어폭스가 HPKP 대신 공격 벡터를 생성할 수 있는 약한 버전의 키 피닝을 사용했다”고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★