Tor 브라우저는 인터넷을 익명으로 탐색하는 데 가장 널리 사용되는 개인 정보 보호 도구입니다. Tor 프로젝트는 이전 버전의 Firefox와 유사한 오픈 소스 코드로 네트워크를 부분적으로 구축했습니다. 해당 Firefox 버전의 취약점을 악용하여 익명의 Tor 사용자를 가리십시오. 이번 주에 모질라의 인기있는 브라우저에서 이런 일이 생겼으며, 조직은 제로 데이 취약점을 해결하는 업데이트를 신속하게 출시했습니다.

공개 토르 프로젝트 메일 링리스트에서 모질라가 파이어 폭스를 버전 50.0.2로 업데이트하도록하는 버그를 밝혀 냈습니다. Tor 프로젝트 팀은 또한 Tor 브라우저 용 패치를 발표하여 버전 6.0.7까지 향상 시켰습니다. Tor 프로젝트는이 취약점이 Windows 사용자에게만 영향을 미친다고 생각하지만 버그가 macOS 및 Linux 사용자에게도 영향을 줄 수 있습니다.

제로 데이 취약점은 Mozilla의 Thunderbird 전자 메일 응용 프로그램 및 Firefox 확장 지원 릴리스 버전에도 영향을 미쳤습니다. Mozilla 보안 팀장 Daniel Veditz는 블로그 게시물에 다음과 같이 썼습니다.

이 익스플로잇은 공격자가 악의적 인 JavaScript 및 SVG 코드가 포함 된 웹 페이지를로드하도록하여 공격자가 대상 시스템에서 임의의 코드를 실행할 수 있도록 Firefox의 버그를 이용했습니다. 이 기능을 사용하여 대상 시스템의 IP 및 MAC 주소를 수집하여 중앙 서버에 다시보고합니다.

심각한 위협

침입자가 악의적 인 웹 컨텐트를 방문하도록 사용자를 유인 할 수있는 경우, 취약점을 이용하여 시스템에서 임의의 코드를 원격으로 실행할 수 있습니다.

보안 전문가들은이 악용이 아동 학대 사이트 방문자를 식별하기 위해 2003 년 FBI가 사용한 Firefox 결함과 유사하다고 생각합니다. Veditz는 정부 기관이 실제로 구축 한 경우이 위협은 이제 개인 정보 보호에 심각한 위협이된다고 썼습니다.

이러한 유사성으로 인해이 공격은 FBI 또는 다른 법 집행 기관에 의해 만들어진 것으로 추측됩니다.

또한 읽어보십시오:

• 저널리즘 경력을 향상시키는 8 가지 최고의 저널리즘 소프트웨어
• Windows 10을위한 10 가지 최고의 VPN 도구