그만큼 Tor 브라우저 익명으로 인터넷을 검색하는 데 가장 널리 사용되는 개인 정보 보호 도구입니다. Tor 프로젝트는 이전 버전과 유사한 오픈 소스 코드로 네트워크를 부분적으로 구축했습니다. Firefox. 해당 Firefox 버전의 취약점을 악용하고 익명의 Tor 사용자를 가리십시오. 그게 무슨 일이야 Mozilla의 인기있는 브라우저 이번 주에 조직은 제로 데이 취약점을 수정하는 업데이트를 신속하게 출시했습니다.
공개 Tor 프로젝트 메일 링리스트에서 Mozilla가 Firefox를 버전 50.0.2로 업데이트하도록 유도 한 버그가 공개되었습니다. Tor 프로젝트 팀은 또한 현재 Tor 브라우저 용 패치를 발표했습니다. 버전 6.0.7까지 올립니다. Tor 프로젝트는 취약점이 Windows 사용자에게만 영향을 미친다고 믿지만, 이 버그가 macOS 및 Linux 사용자에게 다음과 같은 영향을 미쳤을 수도 있습니다. 잘.
제로 데이 취약점은 Mozilla의 Thunderbird 이메일 애플리케이션과 Firefox Extended Support 릴리스 버전에도 영향을 미쳤습니다. Mozilla의 보안 팀 책임자 인 Daniel Veditz는 블로그 게시물에 다음과 같이 썼습니다.
이 익스플로잇은 Firefox의 버그를 이용하여 공격자가 악성 JavaScript 및 SVG 코드가 포함 된 웹 페이지를로드하도록하여 공격자가 대상 시스템에서 임의의 코드를 실행할 수 있도록했습니다. 이 기능을 사용하여 대상 시스템의 IP 및 MAC 주소를 수집하고 중앙 서버에 다시보고했습니다.
심각한 위협
공격자가 사용자를 유인하여 악성 웹 콘텐츠를 방문하도록 유도 할 수있는 경우 취약점을 이용하여 시스템에서 임의의 코드를 원격으로 실행할 수 있습니다.
보안 전문가들은이 익스플로잇이 2003 년 FBI가 아동 학대 사이트 방문자를 식별하기 위해 사용한 Firefox 결함과 유사하다고 생각합니다. Veditz는이 위협이 정부 기관이 실제로 구축 한 경우 개인 정보 보호에 심각한 위협이된다고 썼습니다.
이러한 유사성은이 익스플로잇이 FBI 또는 다른 법 집행 기관에 의해 만들어 졌다는 추측으로 이어졌습니다.
또한 읽으십시오 :
- 저널리즘 경력을 향상시키는 최고의 저널리즘 소프트웨어 8 가지
- Windows 10 용 최고의 VPN 도구 10 가지
