맥스톤 브라우저, 민감한 개인 데이터를 중국으로 전송 중

보안 전문가들은 맥스톤 웹 브라우저가 민감한 정보를 수집하고 이를 중국의 서버로 전송한다고 밝혔습니다.

피델리스 사이버 보안과 폴란드에 본사를 둔 엑사텔의 연구자들은 최근 맥스톤 웹 브라우저가 사용자의 브라우징 기록 및 설치된 기타 애플리케이션과 같은 상세 정보를 베이징의 서버로 전송하고 있으며 중간자 공격(MitM)에 취약하다고 발견했습니다.

이 브라우저는 사용자의 전체 브라우징 기록을 포함한 작은 암호화된 ZIP 파일을 정기적으로 전송하며, 여기에는 구글 검색, 쿼리 및 사용자의 컴퓨터에 설치된 소프트웨어의 전체 목록이 포함되어 있으며, 이는 모두 사용자의 사전 승인 없이 이루어집니다. 시스템에 대한 정보에는 CPU, 메모리, 광고 차단기 상태 및 시작 페이지가 포함됩니다.

이 정보를 사용하여 공격자가 사용자의 이메일을 얻는다면, 콘텐츠로 인증된 메시지를 보내고, 원격 코드 실행 취약점이 있는 첨부 파일을 포함하여 사용자의 장치를 손상시킬 수 있다고 보고서는 전했습니다.

게다가 수집된 데이터는 사용자가 탐색하는 URL 및 장치의 애플리케이션을 기반으로 타겟을 식별하는 데 분석될 수 있으며, 이는 취약점 데이터베이스와 교차 참조되어 어떤 종류의 스피어 피싱 공격이 효과적일지를 알 수 있습니다. 피델리스 사이버 보안의 최고 보안 책임자 저스틴 하비는 SCMagazine.com에 이메일로 댓글을 통해 밝혔습니다.

연구자들은 또한 브라우저 제작자들이 웹사이트에서 미국 국가안보국(NSA)의 개인 정보 침해와 관련된 스캔들에 비추어 사용자에게 보안과 프라이버시를 보장하기 위해 만들어졌다고 알리고 있다고 전했습니다. 많은 사용자들이 제작자가 NSA와 데이터를 공유하지 않기 때문에 이 브라우저를 특히 선호하는 것으로 보입니다.

이 브라우저는 50개 이상의 언어로 모든 주요 플랫폼에서 사용할 수 있으며, 맥스톤이 이 정보를 수집한 기간은 불분명합니다.

출처