Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : https://m.dailysecu.com/?mod=news&ac...#_adtReady 

 

firefox-1210300_640.jpg

보안전문가 Barak Tawily는 파이어폭스에서 HTML 파일을 열면 17년된 버그로 인해 사용자의 컴퓨터에 저장된 파일을 공격자가 도용할 수 있다고 설명했다. 이 연구원은 공격 세부 사항을 공개하고 최근 버전의 파이어폭스에서도 작동한다는 사실을 입증했다.

 

Tawily이 로컬 파일 도용 공격에 취약하다는 사실을 발견했을 때, 그는 파이어폭스에서 Same Origin Policy(SOP)의 구현을 분석하고 있었다. 그는 “최근 나는 SOP 공격에 대한 연구를 수행하고 있었는데, 파이어폭스의 la 버전(현재 67)이 SOP의 부적절한 실행으로 인해 지원되는 모든 OS가 로컬 파일 도용 공격에 취약하다는 사실을 발견했다.”고 말했다.

또한 연구원에 따르면 파이어폭스는 지난 수년간 파일 URI 스키마에 대한 SOP 결함 구현을 수정하지 않았다. 연구원은 또한 PoC 세부 정보와 비디오를 공유했다. Tawily는 하위 폴더에 SSH 키가 들어있는 다운로드 된 파일을 사용자 디렉토리에 저장하면, 공격자가 리눅스 사용자의 비밀 SSH 키를 쉽게 훔칠 수 있다고 설명했다.

 

1. 공격자가 다운로드할 파일을 첨부해 사용자에게 메일 보내기, 사용자가 악성 웹사이트로 이동하여 파일을 다운로드하게 함

 

2. 사용자가 HTML 악성 파일을 열어봄

 

3. iframe에 포함된 폴더를 로드하는 파일임

 

- 이 연구원의 경우 파일 경로: file:///home/user/-malicious.html

 

- iframe 소스: file:///home/user

 

4. 사용자는 악성 HTML 버튼을 클릭한다고 생각하지만, 실제로는 iframe의 디렉토리 목록에 있는 악성 HTML 파일을 클릭하는 것임(ClickJacking 기술을 사용해 디렉토리에 액세스할 수 있는 컨텍스트 전환 버그를 적용)

 

5. 악성 iframe은 이제 권한이 상승되어 악성 파일이 들어있는 폴더의 모든 파일을 읽을 수 있음

 

- 이 연구원의 경우 다운로드 폴더 경로: file:///home/user/

 

6. 악성 파일은 SSH 비밀키와 같이 포함된 폴더에 있는 모든 파일을 읽을 수 있고, 파일 내용으로 공격자의 악성 웹사이트에 1개 이상의 fetch(가져오기) 요청을 더하여 모든 파일을 훔칠 수 있음

 

7. 공격자는 악성 파일이 들어있는 폴더의 모든 파일을 사용하여 이 취약점을 악용할 수 있음

 

공격자는 사용자가 파이어폭스 웹 브라우저에서 악성 HTML 파일을 다운로드하고 연 후, 악성 행위를 하도록 유도하는 가짜 버튼을 클릭하도록 해 공격을 성공적으로 수행할 수 있다.

 

Tawily는 악성 HTML 페이지에서 버튼을 클릭하자마자 위의 모든 단계가 사용자 모르게 비밀리에 일어날 수 있다고 언급했다.

 

전문가는 해당 결함을 모질라에 보고했지만, 해당 이슈를 수정할 의도가 없는 것으로 보인다. 모질라는 “SOP 정책을 구현하여 모든 파일 ://URL이 동일한 폴더 및 하위 폴더에 있는 파일에 액세스 할 수 있다.”고 답변했다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

곰바다

2019.07.07 21:52
가입일: 2016:01.10
총 게시물수: 107
총 댓글수: 511

글자색 수정 좀

profile

쾌걸맨

2019.07.19 17:34
가입일: 2018:02.25
총 게시물수: 50
총 댓글수: 307

좋은 정보 감사합니다

List of Articles

IT정보 AMD Ryzen 3000 (Zen2) Review Roundup

AMD 라이젠 3세대 각 나라별 리뷰   링크 참고.

  • 등록일: 2019-07-08

228

VIEWS

9

COMMENTED

기타정보 "펌웨어 받으려면 결제"…삼성 갤럭시 노린 사기 앱 등장"

광고 내장하고 OS 업데이트 고속 다운로드시 과금…1천만명 이상 내려받아   출처=CSIS 블로그   원래 무료인 삼성 갤럭시 스마트폰 펌웨어 업데이트를 유료로 제...

  • 등록일: 2019-07-07

271

VIEWS

8

COMMENTED

IT정보 [리뷰] 와이파이 6 지원하는 무선공유기 '나이트호크 RAX40'

 The GOOD 와이파이 6 지원 공유기 The BAD 조금 더 저렴했으면… 한줄평 20만원대에 살 수 있는 와이파이 6 지원 공유기 가격2 성능4 편의성3 디자인3 확장성4 넷...

  • 등록일: 2019-07-07

142

VIEWS

4

COMMENTED

IT정보 한류 컨텐츠 이용한 백도어 확산중…토렌트 불법 다운로드 주의

 한국 TV 콘텐츠를 통해 확산되는 백도어가 발견되었다. 토렌트 사용자들의 각별한 주의가 요구된다.  이번에 발견된 백도어에 감염된 컴퓨터는 공격자에 의해 원...

  • 등록일: 2019-07-07

153

VIEWS

5

COMMENTED

IT정보 17년된 파이어폭스 취약점, 사용자 PC에서 파일 훔쳐낼 수 있어…공격 방법 공개돼

  보안전문가 Barak Tawily는 파이어폭스에서 HTML 파일을 열면 17년된 버그로 인해 사용자의 컴퓨터에 저장된 파일을 공격자가 도용할 수 있다고 설명했다. 이 ...

  • 등록일: 2019-07-07

88

VIEWS

2

COMMENTED

IT정보 썬더볼트 3 : USB보다 100배 빠른 연결 단자

썬더볼트 3 : USB보다 100배 빠른 연결 단자

  • 등록일: 2019-07-06

334

VIEWS

8

COMMENTED

유용정보 안랩, 가상화 데스크톱 전용 보안 신제품 ‘V3 for VDI’ 출시

 V3의 악성코드 탐지·차단 기능을 가상화 데스크톱 환경에서 구현 [보안뉴스 양원모 기자] 안랩(대표 권치중)이 가상화 데스크톱 환경(VDI)에서 성능 저하를 최소...

  • 등록일: 2019-07-06

57

VIEWS

3

COMMENTED

IT정보 [화제의 키워드] 구글 크롬 버그·애플 키보드·제2핀테크랩 갈등

  IT조선은 인기 뉴스 키워드를 통해 하루의 이슈를 점검하는 ‘화제의 키워드’ 코너를 운영합니다. 숨 가쁘게 변하는 최신 ICT 트렌드를 기사와 키워드로 차분하...

  • 등록일: 2019-07-06

40

VIEWS

1

COMMENTED

IT정보 구글 크롬 브라우저, 잇따른 버그로 구설…‘한글’만 문제?

  구글 크롬 브라우저, 잇따른 버그로 구설…‘한글’만 문제?최용석 기자 기사 스크랩 기사 공유 글꼴 크기 입력 2019.07.05 06:50 인터넷 검색 브라우저 구글 크롬...

  • 등록일: 2019-07-06

97

VIEWS

3

COMMENTED

IT정보 글로벌 PC·IT 제조사, 脫중국 러시 file

  주요 PC‧IT기기 제조사들이 생산거점을 중국에서 동남아로 이전할 계획을 검토 중인 것으로 알려졌다. 일본 니혼게이자이신문은 3일, HP, 델 등의 PC 제조사들...

  • 등록일: 2019-07-06

40

VIEWS

1

COMMENTED

기타정보 "성인 족쇄 풀렸다"...PC 게임 결제 한도 폐지 '업계 환영'

성인 대상 PC 온라인 게임 결제 한도가 폐지됐다.(사진=픽사베이) [이슈진단+] PC온라인게임 성인 결제한도 16년 만에 폐지 (상) 성인 대상 PC 온라인 게임 결제...

  • 등록일: 2019-07-06

250

VIEWS

3

COMMENTED

유용정보 "펌웨어 받으려면 결제"…삼성 갤럭시 노린 사기 앱 등장

  광고 내장하고 OS 업데이트 고속 다운로드시 과금…1천만명 이상 내려받아원래 무료인 삼성 갤럭시 스마트폰 펌웨어 업데이트를 유료로 제공하는 앱이 구글 플레...

  • 등록일: 2019-07-06

112

VIEWS

4

COMMENTED

IT정보 애플 '아이폰11' 최종 디자인 확인.. 케이스 렌더링 공개

▲출처:포브스 애플 차기 아이폰11(가칭) 최종 디자인이 케이스 제조업체 고스텍(Ghostek)에서 공개한 렌더링을 통해 확인됐다고 미국 경제지 포브스가 4일(현지...

  • 등록일: 2019-07-06

109

VIEWS

5

COMMENTED

IT정보 이보다 더 스마트한 회의는 없다, '삼성 플립' 2019년형 출시

스마트한 회의 환경에 대한 니즈가 점점 늘어나고 있는 요즘, 수많은 사람들의 관심이 삼성 플립 2019년형에 크게 쏠렸다. 최근 열린 인포콤 2019 에서 제품을 접...

  • 등록일: 2019-07-05

86

VIEWS

1

COMMENTED

IT정보 AMD 코리아, 3세대 라이젠 CPU 프로세서 가격공개 file

    한편, AMD는 오는 7일 오후 10시에 12코어, 24스레드로 작동하는 라이젠 9 3900X 프로세서부터 라이젠 5 3600 프로세서와 라데온 그래픽 칩셋을 내장한 라이...

  • 등록일: 2019-07-05

181

VIEWS

7

COMMENTED