Warning: Critical Tor Browser Vulnerability Leaks Users’ Real IP Address—Update Now

Tor 익명 브라우저를 사용하는 Mac이나 Linux 사용자들이 특정 타입의 웹페이지에 방문 시 잠재적인 공격자들에게 실제 IP 주소가 노출될 수 있는 취약점이 발견 되었습니다.

이 취약점은 FireFox에 존재하기 때문에, Tor 서비스가 FireFox를 핵심으로 이용하고 있기 때문에 Tor에도 영향을 미칩니다.

TorMoil이라 명명 된 이 취약점은 MacOS 및 Linux용 Tor 브라우저에 영향을 미치며, 윈도우용 브라우저에는 영향을 미치지 않습니다. Tor 사용자들의 보안 및 프라이버시를 위해 이 취약점의 세부사항은 아직까지 공개 되지 않았습니다.

보안 연구원들은 Tor의 개발자들에게 이 취약점을 10월 26일에 공개했으며, 개발자들은 Tor 버전 7.0.8 긴급 업데이트를 발행했습니다.

연구원들이 공개한 내용에 따르면, TorMoil 취약점은 파이어폭스가 file// URL을 처리하는 과정에 존재하는 것으로 나타났습니다.

TorMoil는 사용자가 https:// 와 http:// 대신 file:// 로 시작하는 링크를 클릭했을 때 트리거링 됩니다.

“file:// URL을 처리할 때 발생하는 파이어폭스 버그 때문에, 두 시스템 모두에서 사용자들의 IP 주소가 유출 될 수 있습니다. MacOS나 Linux 시스템을 사용하는 사용자가 특별히 제작 된 웹페이지를 방문하면, 운영체제가 Tor 브라우저를 우회해 원격 호스트로 직접 연결할 수 있습니다.”

Tor Project는 실제 IP를 노출시키는 것을 막기 위한 임시 조치를 발행했습니다.

따라서 macOS 및 리눅스 사용자들은 file:// 주소로 이동하는 동안 업데이트 된 버전의 Tor 익명 브라우저가 제대로 동작하지 않을 수 있습니다.

Tor 프로젝트는 “우리가 임시로 배포한 픽스는 그저 유출을 멈추는 임시 조치일 뿐입니다. 

그 결과 브라우저에서 file:// URL을 방문할 경우 제대로 동작하지 않을 수 있습니다. file:// URL을 주소창에 입력 하면 링크가 깨질 것입니다. 새로운 탭을 열거나 새 창을 열더라도 제대로 동작하지 않을 것 입니다. 

이 문제를 임시로 해결하는 방법은 링크를 주소창이나 탭에 드래깅 하는 것입니다. 우리는 이 버그를 24136으로 추적합니다.”고 밝혔습니다.

Tor, Tails 윈도우 버전의 사용자들이나 샌드박싱 된 tor 브라우저 사용자들은 이 문제에 영향을 받지 않습니다.

Tor Project는 TorMoil 취약점이 실제로 악용 되었다는 증거는 아직까지 찾지 못했다고 밝혔습니다.

하지만, 증거가 없다고 해서 정부 지원을 받는 공격자들이나 숙련 된 해커들이 이 버그를 악용하지 않았다는 증거는 되지 못합니다. Tor 제로데이 익스플로잇은 Zerodium이 1백만 달러를 지불할 의향이 있을 정도로 그 가치가 매우 높기 때문입니다.

Tor Project는 사용자의 개인정보를 보호하기 위해 Tor 0.3.2.1-alpha의 출시를 발표했습니다. 이는 웹 서비스에 새로운 최첨단 암호화를 구현하고, 전체적인 인증 기능을 개선했습니다.

출처 : 

https://thehackernews.com/2017/11/tor-browser-real-ip.html

https://www.wearesegment.com/news/the-tormoil-bug-torbrowser-critical-security-vulnerability/