티스토리 뷰

 

 일본서버호스팅

 일본서버호스팅

 

인터넷을 익명으로 이용할 수 있는 Web 브라우저 "Tor Browser"의 사용자 IP 주소 유출로 이어질

취약점이 보고되고 있다. 

Tor Browser Project는 11월 3일 macOS 및 Linux 용으로 업데이트 된 "Tor Browser 7.0 .9"를 공개했다.

그러나 Windows는 피해가 없기때문에 계속해서 Tor Browser 7.0.8를 사용하도록 권하고 있다.

 

Tor의 블로그에 따르면, 취약점은 "file://"로 시작하는 URL 처리 관련 Firefox 버그에서 기인한다고 한다.

버그가 있는 URL을 사용자가 유도되면, Tor Browser를 우회하여 OS가 원격 호스트에 직접 연결될

가능성이 있다고한다.

 

Windows 외에도 익명화 OS의 "Tails"나 샌드박스화된 Tor 브라우저는이 문제의 영향을받지 않는다고 한다.

 

Tor의 블로그에 따르면, 취약점은 "file : //"로 시작하는 URL 처리 관련 Firefox 버그에 기인한다. 세공을 한 URL을 사용자가 유도되면 Tor Browser를 우회하여 OS가 원격 호스트에 직접 연결될 가능성이 있다고한다.

 

Windows 외에도 익명화 OS의 "Tails"나 샌드 박스 화 된 Tor 브라우저는이 문제의 영향을받지 않는다고하고있다.

 

이 취약점은 10월 26일 이탈리아의 보안 기업 "We Are Segment"에서 보고되었고,

Tor Browser Project에서 Mozilla의 협력을 얻어 다음날 부분적인 완화 조치를 강구했다.

같은 달 31일에는 추가 수정을 하고 알려진 문제는 모두 해결했다고 한다.

현재이 취약성을 이용한 공격의 확인되지 않았다고 한다.

 

그러나 이번 수정은 유출을 저지하기 위한 완화 조치이며, 결과적으로 URL 표시 줄에 "file://"로

시작하는 URL을 입력하고 링크를 클릭해도 연결되지 않는 문제가 확인되고 있다.

해결 방법으로는 링크를 새 탭에 드래그 앤 드롭 방식을 소개하고 있다.

 

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 

 일본서버호스팅

 일본서버호스팅

 

댓글
댓글쓰기 폼