A Bug Could Let Attackers Hijack Firefox for Android via Wi-Fi Network 안드로이드 스마트폰에서 파이어폭스 웹 브라우저를 사용할 경우 소프트웨어 버전이 80으로 업데이트 되었는지 구글 플레이스토어를 방문하셔서 최신 버전으로 업데이트 되었는지 확인하시기 바랍니다. ESET의 보안 연구원인 Lukas Stefanko는 트위터에 안드로이드용 파이어폭스 앱에 존재하는 위험도 높은 원격 명령 실행 취약점 악용을 시연하는 영상을 게시했습니다. 호주의 보안 연구원인 Chris Moberly가 처음으로 발견한 이 취약점은 파이어폭스의 SSDP 엔진에 존재하며 공격자는 동일 네트워크상의 파이어폭스 앱이 설치된 안드로이드 스마트폰에서 이를 악용할 수 있습니다. SSDP..

국내외 보안동향 2020. 9. 21. 09:05

Firefox 브라우저에서 제로데이 취약점 두개(CVE-2020-6819, CVE-2020-6820)가 발견되었습니다. 이 두 개의 취약점은 nsDocShell destructor 컴포넌트 혹은 ReadableStream을 처리할 때 경쟁조건에서 use-after-free 취약점이 발생하며, 해당 취약점을 통해 공격자는 Firefox 메모리 내 악성코드 드랍 및 실행할 수 있습니다. 영향받는 버전 Firefox < 74.0.1Firefox ESR < 68.6.1 패치방법 Firefox 74.0.1버전으로 업데이트Firefox ESR 68.6.1 버전으로 업데이트 참고 : https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/

국내외 보안동향 2020. 4. 6. 16:28

Hackers exploited IE and Firefox flaws in attacks on entities in China, Japan 한 APT 그룹이 올해 초 중국과 일본을 노린 공격에서 취약점 2개를 악용했습니다. CVE-2019-17026으로 등록된 첫 번째 이슈는 파이어폭스 브라우저에 영향을 미치며 지난 1월 수정되었습니다. CVE-2019-17026 취약점은 “StoreElementHole 및 FallibleStoreElement와의 IonMonkey 타입 혼동(confusion)”입니다. IonMonkey는 파이어폭스의 SpiderMonkey 자바스크립트 엔진의 JIT(Just-in-Time)컴파일러입니다. 지난 1월, 모질라는 CVE-2019-17026 제로데이를 악용하는 타깃 공격이 ..

국내외 보안동향 2020. 4. 3. 15:00

Google, Mozilla, Apple Block Kazakhstan's Root CA Certificate to Prevent Spying 카자흐스탄 정부의 감시로부터 사용자를 보호하기 위해 구글, 애플, 모질라가 당사의 웹브라우저에서 카자흐스탄 정부가 발행한 루트 CA 인증서를 차단했습니다. 오늘부터 카자흐스탄의 크롬, 사파리, 파이어폭스 사용자들은 정부가 발행한 인증서로 응답하는 웹사이트에 접근할 경우 "Qaznet Trust Network" 인증서를 신뢰할 수 없다는 에러를 보게 될 것입니다. 지난달, 카자흐스탄의 모든 주요 ISP 사는 인터넷 서비스에 대한 재접근을 위해 정부에서 발행한 루트 인증서를 고객 기기에 설치하도록 강요했습니다. 문제의 루트 인증서는 "신뢰할 수 있는 인증서" 또는 "..

국내외 보안동향 2019. 8. 23. 11:09

Mozilla addresses "master password" security bypass flaw in Firefox 모질라 파이어폭스가 저장된 패스워드에 우회 접근이 가능했던 파이어폭스 패스워드 매니저의 취약점을 수정하는 패치(버전 68.0.2)를 공개했습니다. 마스터 패스워드(기본 비밀번호)가 설정되면, '저장된 로그인' 대화창의 저장된 패스워드에 접근하기 전 마스터 패스워드를 입력해야만 합니다. [그림 1] Firefox 저장된 로그인 화면 [그림 2] 마스터 패스워드(기본 비밀번호) 설정 화면 [그림 3] 저장된 로그인 기능을 가져올 때, 마스터 비밀번호를 질의하는 화면 그런데 이전에는 마스터 패스워드를 입력하지 않고도 '패스워드 복사' 컨텍스트 메뉴 아이템을 통해 로컬에 저장된 패스워드가 클..

국내외 보안동향 2019. 8. 19. 14:08

Mozilla의 최근 플러그인 로드맵에 따르면, 올해부터 Firefox 버전에서 기본적으로 flash를 비활성화 하겠다고 밝혔습니다. 현재 새로운 Bug 보고서에 따르면, Firefox 69 브라우저부터 Flash 플러그인 차단예정이며, 이는 2019년 9월 3일 공개될 예정이라고 밝혔습니다. 이로서 Flash는 Firefox에서 완전히 제거될 예정입니다. Flash 차단은 Adobe가 2020년 말 Flash에 대한 지원을 종료한다는 것에 대한 조치입니다. Mozilla는 2020년 초까지 Firefox 사용자 버전에서 Flash 지원을 완전히 종료하겠다고 밝혔으며,확장판 역시 2020년 말에 종료하겠다고 밝혔다. 2021년, Mozilla는 더 이상 보안패치가 지원되지 않는 Adobe에 대해 플러그인..

국내외 보안동향 2019. 1. 16. 10:24

올해 3 월, 구글과 파이어 폭스의 합동조사 과정에서 시만텍이 승인받지 않은 SSL 인증서를 대량으로 발급한 사실을 발견하였습니다. (▶ 자세히 보기) 그리고 7월 28일, 구글은 정식으로 GeoTrust,Thawte 및 Rapid SSL 등 시만텍 계열사의 모든 SSL 인증서를 신뢰하지 않겠다고 밝혔습니다. 시만텍은 이에 동의하였으며, CA사업의 매각을 고려하고 있다고 밝혔습니다. 사건개요 2017년 3월, 구글과 파이어폭스 조사단은, 시만텍이 업계의 규칙을 어기고 127개의 SSL인증서를 부당하게 발급한 사실을 확인하였습니다. 이에 더 심도깊은 조사를 진행한 결과, 약 3만개가 넘는 인증서가 부적절하게 발급된 것이 추가로 확인되었습니다. 시만텍은 세계 최대의 CA발급업체중 하나로,이번 사건은 사람들에..

국내외 보안동향 2017. 8. 1. 15:20

크롬, 파이어폭스, 오페라에서 완벽한 탐지가 불가능한 피싱 공격 발견돼This Phishing Attack is Almost Impossible to Detect On Chrome, Firefox and Opera 중국 보안연구원이 '완벽한 탐지가 불가능한' 새로운 피싱공격을 발견하였습니다. 그는 해커들이 사용자들의 로그인, 금융 관련 크리덴셜 및 기타 중요 정보들을 훔치기 위해 크롬, 파이어폭스, 오페라 웹 브라우저의 알려진 취약점을 악용한다고 밝혔습니다. 또한 이를 통해 애플, 구글, 아마존 등 정식 서비스의 웹사이트 도메인 네임을 주소창에 표시할 수 있다고 경고했습니다. 피싱 공격을 방어하기 위한 최선의 방법은 일반적으로 페이지 로딩이 끝난 후 HTTPS 연결이 유효한지, 주소창에 주소가 올바른지 ..

국내외 보안동향 2017. 4. 18. 17:43