모질라, 토르 사용자 공격에 사용된 제로데이 파이어폭스 버그 수정

저널리즘 소프트웨어-토르 브라우저 토르 브라우저는 인터넷을 익명으로 탐색하기 위해 가장 널리 사용되는 개인 정보 보호 도구입니다. 토르 프로젝트는 오래된 버전의 파이어폭스와 유사한 오픈 소스 코드를 기반으로 네트워크를 구축했습니다. 해당 파이어폭스 버전의 취약점을 악용하면 익명인 토르 사용자의 신원을 드러낼 수 있습니다. 이번 주 모질라의 인기 브라우저에서 이러한 일이 발생했으며, 조직은 제로데이 취약점을 수정하는 업데이트를 신속하게 배포했습니다.

공식 토르 프로젝트 메일링 리스트는 이 버그를 공개하여 모질라가 파이어폭스를 50.0.2 버전으로 업데이트하도록 촉구했습니다. 토르 프로젝트 팀은 또한 토르 브라우저에 대한 패치를 발표하여 현재 6.0.7 버전으로 업데이트했습니다. 토르 프로젝트는 이 취약점이 윈도우 사용자에게만 영향을 미쳤다고 믿고 있지만, macOS 및 리눅스 사용자에게도 영향을 미쳤을 가능성이 있습니다.

제로데이 취약점은 모질라의 썬더버드 이메일 애플리케이션과 파이어폭스 확장 지원 릴리스 버전에도 영향을 미쳤습니다. 모질라의 보안 팀 리더인 다니엘 베디츠는 블로그 게시물에서 다음과 같이 썼습니다:

이 악용은 파이어폭스의 버그를 이용하여 공격자가 피해자가 악성 JavaScript 및 SVG 코드가 포함된 웹 페이지를 로드하도록 하여 대상 시스템에서 임의 코드를 실행할 수 있도록 했습니다. 이 기능을 사용하여 대상 시스템의 IP 및 MAC 주소를 수집하고 이를 중앙 서버에 보고했습니다.