본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 32.0.3

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 Mozilla Network Security Services(NSS) 보안 우회 취약점(CVE-2014-1568) 문제를 해결한 Mozilla Firefox 32.0.3 버전이 긴급 업데이트 되었습니다.

이번 CVE-2014-1568 보안 취약점은 Antoine Delignat-Lavaud of Prosecco/INRIA, Brian Smith and Advanced Threat Research team at Intel Security에서 발견하여 보고되었으며, Mozilla Network Security Services(NSS) 암호화 라이브러리의 시그니처 위조 취약점을 악용하여 합법적인 기업 및 다른 조직처럼 위장한 허위 웹 사이트를 구축하여 악의적 행위를 할 수 있습니다.

BERserk 이름으로 불리우는 해당 문제는 시그니처에 포함된 ASN.1 인코딩 메시지 값을 허술하게 파싱하는 위조된 RSA 인증서를 만들어 마치 정상적인 암호화 인증서(SSL/TLS)가 포함된 웹 사이트처럼 구성할 수 있으며, 피싱(Phishing) 및 다양한 사이버 공격에 악용될 수 있습니다.

 

이에 따라 보안 업데이트를 통해 NSS PKCS #11 Library 파일(C:\Program Files\Mozilla Firefox\softokn3.dll)을 3.16.5 버전으로 패치하였습니다.

 

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.