Page 1 of 1

[뉴스] 파이어폭스, 피싱 사기 결함 노출

Posted: 2005 01 07 12:10 01
by 잎푸른
파이어폭스, 피싱 사기 결함 노출
김건중 2005/01/06


http://news.kbench.com

오픈 소스 브라우져인 파이어폭스에서 피싱(Phising) 사기에 악용될 수 있는 결함이 발견되었다.

보안 전문 업체인 시큐니아가 공개한 바에 따르면 모질라 파이어폭스 1.0에서 URL스푸핑을 통해서 다운로드 대화상자를 팝업 윈도우로 띄워 악성 코드를 다운로드 받게 할 수 있는 결함이 발견되었다. 이 결함은 대회상자가 긴 서브 도메인명과 경로를 표기하는 부분의 에러 때문이며 실제 다운로드 되는 소스를 숨길 수 있다고 한다.

이 결함은 인터넷 사기 수법은 피싱으로 공격이 이루어질 가능성이 높으며 파이어폭스 사용자가 전자 메일의 링크로 가짜 웹사이트로 유도한 후에 악성 코드를 다운로드 받도록 하는 시나리오가 예상된다. 그러나 실질적으로 아직 파이어폭스가 점유율이 인터넷 익스플로러 대비 낮은 만큼 실질적으로 이를 통한 공격이 얼마나 빈번할 것인지는 아직 미지수이다.

이 결함은 리눅스용 모질라 1.7.3, 윈도우용 모질라 1.7.5, 파이어폭스1.0에서 발견되었으며 아직 패치가 공개ㅤㄷㅚㅈ 않았으나 모질라 개발자들은 이 버그를 곧 수정할 예정이다.


원문 보기