Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : https://m.dailysecu.com/?mod=news&ac...#_adtReady 

 

firefox-1210300_640.jpg

보안전문가 Barak Tawily는 파이어폭스에서 HTML 파일을 열면 17년된 버그로 인해 사용자의 컴퓨터에 저장된 파일을 공격자가 도용할 수 있다고 설명했다. 이 연구원은 공격 세부 사항을 공개하고 최근 버전의 파이어폭스에서도 작동한다는 사실을 입증했다.

 

Tawily이 로컬 파일 도용 공격에 취약하다는 사실을 발견했을 때, 그는 파이어폭스에서 Same Origin Policy(SOP)의 구현을 분석하고 있었다. 그는 “최근 나는 SOP 공격에 대한 연구를 수행하고 있었는데, 파이어폭스의 la 버전(현재 67)이 SOP의 부적절한 실행으로 인해 지원되는 모든 OS가 로컬 파일 도용 공격에 취약하다는 사실을 발견했다.”고 말했다.

또한 연구원에 따르면 파이어폭스는 지난 수년간 파일 URI 스키마에 대한 SOP 결함 구현을 수정하지 않았다. 연구원은 또한 PoC 세부 정보와 비디오를 공유했다. Tawily는 하위 폴더에 SSH 키가 들어있는 다운로드 된 파일을 사용자 디렉토리에 저장하면, 공격자가 리눅스 사용자의 비밀 SSH 키를 쉽게 훔칠 수 있다고 설명했다.

 

1. 공격자가 다운로드할 파일을 첨부해 사용자에게 메일 보내기, 사용자가 악성 웹사이트로 이동하여 파일을 다운로드하게 함

 

2. 사용자가 HTML 악성 파일을 열어봄

 

3. iframe에 포함된 폴더를 로드하는 파일임

 

- 이 연구원의 경우 파일 경로: file:///home/user/-malicious.html

 

- iframe 소스: file:///home/user

 

4. 사용자는 악성 HTML 버튼을 클릭한다고 생각하지만, 실제로는 iframe의 디렉토리 목록에 있는 악성 HTML 파일을 클릭하는 것임(ClickJacking 기술을 사용해 디렉토리에 액세스할 수 있는 컨텍스트 전환 버그를 적용)

 

5. 악성 iframe은 이제 권한이 상승되어 악성 파일이 들어있는 폴더의 모든 파일을 읽을 수 있음

 

- 이 연구원의 경우 다운로드 폴더 경로: file:///home/user/

 

6. 악성 파일은 SSH 비밀키와 같이 포함된 폴더에 있는 모든 파일을 읽을 수 있고, 파일 내용으로 공격자의 악성 웹사이트에 1개 이상의 fetch(가져오기) 요청을 더하여 모든 파일을 훔칠 수 있음

 

7. 공격자는 악성 파일이 들어있는 폴더의 모든 파일을 사용하여 이 취약점을 악용할 수 있음

 

공격자는 사용자가 파이어폭스 웹 브라우저에서 악성 HTML 파일을 다운로드하고 연 후, 악성 행위를 하도록 유도하는 가짜 버튼을 클릭하도록 해 공격을 성공적으로 수행할 수 있다.

 

Tawily는 악성 HTML 페이지에서 버튼을 클릭하자마자 위의 모든 단계가 사용자 모르게 비밀리에 일어날 수 있다고 언급했다.

 

전문가는 해당 결함을 모질라에 보고했지만, 해당 이슈를 수정할 의도가 없는 것으로 보인다. 모질라는 “SOP 정책을 구현하여 모든 파일 ://URL이 동일한 폴더 및 하위 폴더에 있는 파일에 액세스 할 수 있다.”고 답변했다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

곰바다

2019.07.07 21:52
가입일: 2016:01.10
총 게시물수: 107
총 댓글수: 511

글자색 수정 좀

profile

쾌걸맨

2019.07.19 17:34
가입일: 2018:02.25
총 게시물수: 50
총 댓글수: 307

좋은 정보 감사합니다

List of Articles

IT정보 Everspin, 세계 최초의 28nm 1Gb STT-MRAM 부품을위한 파일럿 생산 단계에 진입 file

  MRAM (Magnetoresistive RAM)의 세계적인 개발 및 제조업체 인 Everspin Technologies, Inc. (NASDAQ : MRAM)는 개발 활동을 완료하고 28nm 1 기가비트 (Gb) ...

  • 등록일: 2019-06-26

68

VIEWS

2

COMMENTED

IT정보 워싱턴대, AI 스피커 활용한 심장마비 감지 기술 개발

원문보기:  http://www.ciokorea.com/news/124889#csidx1c449e035951504888a2822b025e190      미 워싱턴 대학 연구팀이 스마트 스피커나 스마트폰 앱을 이용해, ...

  • 등록일: 2019-06-26

56

VIEWS

2

COMMENTED

IT정보 미로, 인공지능 구글 홈 콜라보 미로 선풍기 AI 예약판매

미로가 오는 24일 부터 인공지능 스피커 구글 홈과 콜라보를 통해 미로 미로티(miroT)가 탑재된 미로 선풍기 AI 예약판매를 시작한다고 밝혔다. 미로 선풍기 AI (...

  • 등록일: 2019-06-26

54

VIEWS

2

COMMENTED

IT정보 '라이젠 5 3600' 리뷰 등장, 싱글 코어 성능은 2700X 이상

AMD가 샘플 제공 조건으로 내걸었던 기밀유지협약, 즉 NDA(non-disclosure agreement)가 또 깨졌다. 2세대 라이젠 시리즈 출시 당시 2700X 리뷰로 주목 받은 바 ...

  • 등록일: 2019-06-25

226

VIEWS

5

COMMENTED

IT정보 엘지 4K IPS 고질적 문제 정리, 그리고 AUO패널 제품들

엘지 27/32인치 4K IPS패널 제품들은 오래 쓰다보면 모서리 꼭지점에 이상한 빨깐색 현상이 나타날 수도 있어요. ( *밑부분 참고 ) 대표적으로 엘지 27UDxx, 엘지...

  • 등록일: 2019-06-25

206

VIEWS

4

COMMENTED

IT정보 Raspberry Pi 4 Model B announced

The Raspberry Pi foundation have announced the release of their latest device, the Model 4 B. You can read the official announcement here. This is a si...

  • 등록일: 2019-06-25

81

VIEWS

5

COMMENTED

IT정보 피씨디렉트, DDR3 메모리 지원하는 기가바이트 H310M DS2V DDR3 메인보드 출시 file

글로벌 메인보드 제조사 기가바이트 테크놀로지(GIGABYTE Technology Co., Ltd.)와 CPU 제조사 인텔(INTEL)의 한국 공식 유통사 ㈜피씨디렉트(대표: 서대식)는 ...

  • 등록일: 2019-06-24

119

VIEWS

5

COMMENTED

IT정보 AMD 라이젠7 3800X Geekbench 점수 유출? 멀티코어 점수 대폭 향상

AMD가 다음 달 초에 출시할 라이젠 7 3800X의 벤치마크 점수가 유출됐다. AMD 라이젠 3000 시리즈는 오는 7월 7일 공식 출시될 예정인데 wccftech에 따르면 벤치...

  • 등록일: 2019-06-24

105

VIEWS

4

COMMENTED

IT정보 곧 현실이 될 인텔의 위기감, 가격 인하 카드로 탈출하나?

  9세대 코어 프로세서의 경쟁력 상실을 만회하기 위해 인텔이 가격 인하 카드를 꺼냈다는 주장이 제기됐다. 대만 디지타임즈가 메인보드 업계 소식통을 인용해 ...

  • 등록일: 2019-06-24

124

VIEWS

7

COMMENTED

IT정보 구글, '태블릿 PC' 손 뗀다

구글이 크롬OS(Chrome OS) 기반 태블릿 PC 사업에서 손을 뗀다. 기존 노트북형 ‘크롬북’ 제품에만 집중할 계획이다.  비즈니스인사이더는 20일(이하 현지 시각) ...

  • 등록일: 2019-06-22

102

VIEWS

5

COMMENTED

IT정보 구글 ‘네스트 캠’ 개인정보 침해 논란

제품 초기화 이후에도 촬영물 접근 가능한 버그 발생 (지디넷코리아=권혜미 기자)구글의 스마트 보안 카메라 ‘네스트 캠’에서 보안 취약점이 발견돼 패치가 이뤄...

  • 등록일: 2019-06-22

51

VIEWS

3

COMMENTED

IT정보 5G 소비자 조사...선호 통신사는 KT, 특화 서비스는 SK텔레콤 1위

5G(5세대) 이동통신 가입과 관련 소비자가 가장 선호하는 통신사는 KT인 것으로 나타났다.  모바일 설문 조사업체 두잇서베이는 스마트폰을 사용하는 국내 거주 2...

  • 등록일: 2019-06-22

58

VIEWS

4

COMMENTED

IT정보 갤럭시폴드·메이트X 지연으로 디스플레이시장 30%↓ 전망

IHS마킷 전망치 100만대로 하향…갤폴 출시는 7월 가능할 듯[아이뉴스24 조석근 기자] 올해 폴더블 OLED 디스플레이시장 규모가 디스플레이 전체 시장 0.2% 수준인...

  • 등록일: 2019-06-22

33

VIEWS

3

COMMENTED

IT정보 삼성전자 갤노트10, 전면 스피커 빼고 '디스플레이 스피커' 넣나

중국 트위터 계정 '아이스유니버스'가 갤럭시 노트10 화면보호필름이라고 공개한 사진 (트위터 @UniverseIce 갈무리) © 뉴스1 (서울=뉴스1) 김정현 기자 = 삼성전...

  • 등록일: 2019-06-22

69

VIEWS

3

COMMENTED

IT정보 클라우드로 짐싸는 기업들···"올해가 빅뱅 원년"

2115A01 국내클라우드시장 [서울경제] 두산인프라코어의 건설장비를 모니터링하는 ‘두산커넥트’ 솔루션에는 전 세계 6만5,000여대 장비에 부착된 사물인터넷(IoT)...

  • 등록일: 2019-06-22

35

VIEWS

2

COMMENTED

IT정보 화웨이, '통신장비 압류' 미국 상무부 상대로 소송

화웨이 자료사진=연합뉴스 중국 화웨이가 자신들의 통신 서버 및 컴퓨터 장비를 미국이 부당하게 압류했다며 미국 법원에 소송을 제기했다. 화웨이를 둘러싼 미중...

  • 등록일: 2019-06-22

22

VIEWS

1

COMMENTED

IT정보 "가상화폐 거래소, 정부 라이센스 받아야 영업가능"

사진=PIXABAY국제자금세탁방지기구(FATF)가 가상화폐(암호화폐) 취급 업소들에 대한 규제 지침 최종 권고안을 내놓았다. 거래소를 비롯한 암호화폐 관련 기업들은...

  • 등록일: 2019-06-22

17

VIEWS

3

COMMENTED

IT정보 엔비디아 SUPER 라인업 출시일 유출

https://wccftech.com/nvidia-rtx-super-graphics-cards-msrp-leaked/       일단 전제되어야 할 사항은 아래와 같습니다.   AMD 라데온의 성능이 예상보다 별로...

  • 등록일: 2019-06-21

54

VIEWS

3

COMMENTED

IT정보 인텔, 데스크탑용 프로세서(CPU) 가격을 10-15% 인하할 계획을 세움

오늘자 디지타임즈의 기사에 의하면 인텔은 8세대, 9세대 데스크탑용 CPU 가격을 10-15%가량 인하할 계획이며,   관련 PC, 마더보드 제조사들에게 통보했다고 합...

  • 등록일: 2019-06-21

70

VIEWS

3

COMMENTED

IT정보 인텔, 9세대 코어 프로세서용 자동 오버클럭 툴 공개

인텔 9세대 코어 프로세서용 자동 오버클럭 툴을 공개하였다.       인텔이 공개한 오버클럭 툴 '인텔 퍼포먼스 맥시마이저(Intel Performance Maximizer)'는 컴...

  • 등록일: 2019-06-21

81

VIEWS

4

COMMENTED