코인베이스 거래소 공격루트가 된 FIREFOX의 취약성 긴급 업그레이드판 공개

Firefox의 제로데이 취약성 샌드박스 우회를 통한 가상통화 거래소 코인베이스의 공격에 악용된 사례가 밝혀져 Mozilla는 6월 20일(미국 시간) 긴급 데스크톱용 ‘Firefox’의 최신 안정판 v67.0.4를 공개했다. 

이번 업데이트에서는 상위 프로세스와 하위 프로세스 간 메시지를 주고받는 ‘Prompt:Open’에서 파라미터의 검증이 충분하지 않다는 문제(CVE-2019-11708)가 해결됐다. 취약성을 가지고 있던 하위 프로세스에 의해서 샌드박스로 보호되지 않은 상위 프로세스로부터 Web 콘텐츠를 열어버릴 우려가 있어 다른 취약성과 조합함으로써 임의의 코드를 실행할 수 있게 되어 버릴 가능성이 있었다. 위험단계로는 Mozilla기준으로 4단계 기준에서 2번째 ‘High’인 법인 전용의 연장 서포트판 ‘Firefox ESR’에도 영향을 준다. 

이 문제는 ‘Firefox 67.0.3’으로 수정된 취약성(CVE-2019-11707)과 함께 가상화폐 거래소 ‘Coinbase’의 직원 PC를 노린 표적형 공격에 이용되었다고 한다. 이 공격은 곧바로 블록되어 고객에 대한 피해는 없었다. 그러나 다른 공격에 사용될 가능성도 부정할 수 없기 때문에 가상화폐 사용자가 아니더라도 업데이트를 해서 보안 유지를 하는 것이 좋을 것으로 여겨진다. 

데일리코인뉴스

https://www.dailycoinews.com/dailycoinews/article/read.do?articleNo=4336&lang=kr