해커가 Firefox 제로데이 결함을 이용해 Tor 사용자 신원을 드러낼 수 있음

모질라, Tor 브라우저 사용자 정보를 탈취하는 Firefox 제로데이 취약점 패치

Firefox 제로데이 취약점이 실제로 사용되어 Tor 브라우저 사용자의 신원을 드러내고 있습니다. 이는 2013년 FBI가 아동 포르노 사이트 수사 중 Tor 사용자를 비식별화하는 데 사용한 것과 거의 동일합니다. 이 심각한 취약점은 Firefox 버전 41부터 50까지의 여러 Windows 버전의 오픈 소스 Firefox 웹 브라우저에 영향을 미쳤던 것으로 보입니다. 그러나 모질라는 Firefox 50.0.2 및 45.5.1 ESR의 출시로 이 제로데이를 패치했습니다. Tor 프로젝트는 이 문제를 해결하기 위해 Tor 브라우저 6.0.7을 출시했습니다.

제로데이 취약점은 익명의 Tor 브라우저 사용자가 새로 발견된 익스플로잇을 Tor 메일링 리스트에 알리고, Sigaint.org 이메일 주소에서 Tor 프로젝트 메일링 리스트에 익스플로잇 코드를 게시하면서 알려지게 되었습니다.

“현재 TorBrowser에 대해 적극적으로 사용되고 있는 Javascript 익스플로잇입니다. 하나의 HTML 파일과 하나의 CSS 파일로 구성되어 있으며, 아래에 붙여넣었고 또한 복호화되었습니다. 정확한 기능은 알 수 없지만, ‘kernel32.dll’의 ‘VirtualAlloc’에 접근하고 그 이후로 진행됩니다. 가능한 한 빨리 수정해 주세요. ‘thecode’ 줄을 두 개로 나눠서 게시해야 했습니다. 중간의 ‘+’를 제거하여 복원하세요.”라고 익명의 사용자가 썼습니다.

이 뉴스는 Tor 프로젝트 팀의 공동 창립자인 로저 딩글딘에 의해 신속하게 확인되었으며, 그는 모질라 Firefox 팀이 통보를 받았고 “버그를 발견했으며” “패치 작업을 하고 있다”고 말했습니다. 제로데이는 Windows 기기에서 악성 코드를 실행하는 데 악용될 수 있는 메모리 손상 취약점입니다.

공격은 기본적으로 Tor 사용자를 목표로 했지만, 익스플로잇 코드의 공개로 인해 누구나 이를 사용할 수 있게 되어 모든 Firefox 사용자가 새로운 공격의 위험에 처할 수 있습니다. Tor 브라우저는 Firefox의 한 버전을 기반으로 하며, 두 브라우저는 종종 공통 취약점을 공유합니다.

패치가 출시되었지만, Firefox 사용자는 가능한 한 Chrome이나 Safari와 같은 대체 브라우저로 임시 전환하거나 가능한 한 많은 사이트에서 Firefox의 JavaScript를 일시적으로 비활성화하는 것이 권장됩니다. 그러나 Tor 프로젝트는 JavaScript 비활성화를 권장하지 않는다는 점에 유의해야 합니다.

현재 익스플로잇이 Windows의 Firefox만을 목표로 하는 것으로 보이지만, 보안 회사 Trail of Bits의 CEO인 댄 기도는 Twitter에서 macOS 사용자의 Firefox도 취약하다고 언급했습니다.