「파이어폭스 1.5」취약성 노린「악성코드」 등장

파이어폭스 유저가 사이버 공격에 이용당할 수 있는 코드가 공개되어 이 브라우저 사용자는 최신 버전으로 업그레이드 해야 한다.

이번 주 처음으로 인터넷에 공개된 두개의 익스폴로잇 코드는 모질라재단(Mozilla Foundation)이 지난 2일에 공개한 업데이트에서 수정했던 취약성을 악용한 것이다. 모질라는 7일 이러한 코드가 공개된 것을 대처하기 위해 이 결함의 심각도를 「보통」에서 가장 심각한 레벨인 「심각」한 수준으로 끌어올렸다.

모질라의 마이크 체롭퍼(Mike Schroepfer, 엔지니어링 담당 부사장)는 “우리가 버전 1.5.0.1의 업데이트를 발표한 후에 이 익스플로잇 코드가 공개되었다. 그 시점에서 대부분의 사용자는 이미 업그레이드를 끝마쳤다”고 말했다.

이 코드가 악용 하는 취약성은 파이어폭스의 리눅스 버전과 맥 OS X 버전에 있다. 이러한 브라우저의 취약한 버전을 사용하고 있으면, 컴퓨터가 납치될 우려가 있다. 덧붙여 이 코드는 해킹 툴로 보급되어 있는 「Metasploit Framework」의 일부로서 공개되었다.

이 결함은 파이어폭스 1.5 특유의 것으로 파이어폭스 1.5.0.1에서는 수정되었다. 모질라의 권고에 의하면 이 문제는 메모리의 내용도 파괴해, 외부인이 그것을 악용 하면 취약한 PC상에서 코드를 실행할 수 있게 되는 경우도 있다고 한다. 이 브라우저의 Location 및 Navigator 오브젝트의 「QueryInterface」메소드가 콜 되면 메모리가 파괴된다.

모질라는 파이어폭스 사용자들에게 수정이 끝난 버전을 인스톨 하도록 권고를 내고 있다. 덧붙여 보안 회사인 세큐니어도 이 취약성의 심각도를 「매우 중대」라고 했다. @


Joris Evers ( CNET News.com )