본문 바로가기

벌새::Security

Mozilla Firefox 제로데이 취약점 : Firefox 3.5 & 3.6 버전 (2010.10.27)

오픈 소스 웹 브라우저 Mozilla Firefox 3.5 / 3.6 버전의 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포 행위가 확인이 되었으므로 해당 웹 브라우저를 사용하시는 분들은 인터넷 이용시 매우 주의하시기 바랍니다.

이번 취약점의 유포 방식은 사용자가 감염(변조)된 악성 인터넷 사이트에 접속시 해당 취약점을 이용하여 악성코드에 감염될 수 있는 것으로 알려져 있습니다.

실제 노벨 평화상 공식 사이트에서 해당 취약점을 이용한 트로이목마(Trojan)가 확인이 되었으며, Firefox에서는 현재 해당 취약점을 이용한 악성 사이트 차단을 통해 시스템을 보호를 하고 있습니다.

하지만 여전히 다른 인터넷 사이트를 통해 해당 취약점 코드를 통한 악성코드 유포 행위가 이루어지고 있으므로 주의가 요구됩니다.

해당 취약점은 Windows XP 환경에서 실행되는 Firefox 웹 브라우저 상에서 구현이 되며, Windows Vista / 7 버전에서는 실행되지 않는 것으로 알려져 있습니다.

현재 해당 취약점에 대한 보안 패치가 공개되지 않은 상태이므로 Firefox 웹 브라우저를 사용하시는 분들은 다음의 임시 예방책을 통해 시스템을 보호하시기 바랍니다. 단, 해당 방법은 정상적인 인터넷 이용에 문제를 유발할 수 있습니다.

  1. Firefox 웹 브라우저 자바 스크립트(JavaScript) 비활성화
  2. Firefox 플러그인 NoScript 사용

해당 임시 예방책 또는 신뢰할 수 있는 보안 제품의 실시간 감시를 반드시 활성화하여 인터넷을 이용하시기 바라며, 보안 패치가 공개될 때까지 타 웹 브라우저(Internet Explorer, Google Chrome, Opera 등)를 이용하시는 것도 좋은 방법입니다.