파이어폭스 긴급 업데이트, 사용자 파일 훔치는 취약점 발견

지난 토요일(8일), 모질라社는 파이어폭스의 보안 취약점이 발견 돼, 보안 업데이트를 긴급히 배포했다. 이번 취약점을 이용한 해킹은 자바 스크립트를 통해 사용자의 하드디스크에서 파일을 찾아 해킹서버로 업로드하는 방식으로 이루어진다.

모질라는 파이어폭스의 모든 사용자들한테 39.0.3버전으로 업데이트 할 것을 적극 권장하고 있다. 이번 취약점은 PC버전에만 국한되며 파이어폭스에 내장된 PDF 뷰어를 이용한 취약점으로 밝혀졌다. 모질라는 "안드로이드용 파이어폭스 앱은 PDF 뷰어가 내장되있지 않아 보안 취약점에 노출되지 않았다"고 설명한다.

이번에 발견된 보안 취약점이 업로드하는 특정 파일로는 FTP 프로그램인 파일질라의 구설설정 파일이나 아마존 클라우드 서비스 브라우져인 S3 브라우져의 구성파일, 채팅 메신져인 PSI PLUS와 Pidgin의 파일 등이 업로드 된 것으로 파악되었다.

파이어폭스의 사용자들은 브라우져내의 메뉴-도움말-'파이어폭스 정보'를 통해 업데이트가 가능하다.