Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

모질라, 비밀번호 훔치는 파이어폭스 애드온 경고

Gregg Keizer | Computerworld 2010.07.15

모질라가 사용자들에게 파이어폭스 확장프로그램 갤러리에 비밀번호를 훔치는 애드온이 한 달 전부터 등록이 되어 있었으며, 2,000건 이상 다운로드된 것을 발견했다고 경고했다.

 

모질라 스니퍼(Mozilla Sniffer)라는 이 애드온은 지난 월요일 모질라의 서버에서 삭제됐으며, 파이어폭스의 “차단 목록”에 추가됐다.

 

또한 모질라는 쿨프리뷰(CoolPreviews)라는 인기 애드온에서 심각한 보안 취약점이 발견됐다고 경고했다. 이 애드온은 파이어폭스의 인기 애드온 21위에 올라와있는데, 일시적으로 삭제된 상태이다.

 

모질라 스니퍼 애드온은 파이어폭스 애드온 사이트에 지난 6월 6일 등록됐다. 모질라는 “이 애드온에는 웹사이트 로그인시 제공되는 데이터를 가로채서 원거리에 있는 곳으로 전송하는 코드가 들어있는 것이 발견됐다”라면서, “이 애드온을 설치한 사람들은 가능하면 빨리 비밀번호를 변경해야 한다”라고 말했다.

 

모든 모질라 스니퍼 사용자들은 하루 이틀 내에 삭제요구 메시지가 전달될 것이다. 이 애드온은 지금까지 1,800번 다운로드 됐으며, 실제로 사용하고 있는 사용자는 삭제되기 직전에 총 334명 인 것으로 알려졌다.

 

한편, 쿨프리뷰 애드온의 상황은 조금 다르다. 지금까지 약 7만 7,000개가 다운로드 됐는데, 해커들이 컴퓨터 하이재킹에 사용할 수 있는 치명적인 버그가 포함되어 있다.

 

모질라는 “이 취약점은 하이퍼링크에 사용되는 것으로, 사용자가 링크에 커서를 올리면 프리뷰 기능이 원격 자바스크립트 코드를 실행시켜서 컴퓨터를 제어할 수 있도록 한다”라고 설명했다.

 

쿨프리뷰 3.01과 이전 버전에 취약점이 포함되어 있으며, 모질라는 이것을 삭제했고 조만간 업데이트 버전을 받아 올릴 예정이다. 화요일까지 대략 17만 7,000명이 취약한 쿨프리뷰 애드온을 사용하고 있었다.

 

사고방지를 위해서 모질라는 앞으로 addons.mozilla.org에 새로운 보안 모델을 도입하는 작업에 착수했으며, 모든 애드온들은 사이트에 등록 되기 전에 코드 리뷰를 거쳐야 할 것이라고 전했다. gkeizer@ix.netcom.com

 Tags 모질라 보안 파이어폭스 애드온
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.