๋ํ ์ต๋ช
์ Tor ๋คํธ์ํฌ ์์
์ ๊ตฌ์ฑํ๋ ๋ฐ ์ฌ์ฉ๋๋ Tor ํดํท(0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha)์ ์์ ๋ฆด๋ฆฌ์ค์
๋๋ค. ์ ๋ฒ์ ์์๋ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ด ์์ ๋์์ต๋๋ค.
- CVE-2020-10592 - ๊ณต๊ฒฉ์๊ฐ ๋ฆด๋ ์ด์ ๋ํ ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์์ํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค. ์ด ๊ณต๊ฒฉ์ Tor ๋๋ ํฐ๋ฆฌ ์๋ฒ์์ ์ํ๋์ด ํด๋ผ์ด์ธํธ์ ์จ๊ฒจ์ง ์๋น์ค๋ฅผ ๊ณต๊ฒฉํ ์๋ ์์ต๋๋ค. ๊ณต๊ฒฉ์๋ CPU์ ๋๋ฌด ๋ง์ ๋ถํ๋ฅผ ์ฃผ๋ ์กฐ๊ฑด์ ๋ง๋ค์ด ๋ช ์ด ๋๋ ๋ช ๋ถ ๋์ ์ ์ ์๋์ ๋ฐฉํดํ ์ ์์ต๋๋ค. (๊ณต๊ฒฉ์ ๋ฐ๋ณตํ๋ฉด DoS๊ฐ ์ค๋ซ๋์ ์ฐ์ฅ๋ ์ ์์ต๋๋ค.) ์ด ๋ฌธ์ ๋ ๋ฆด๋ฆฌ์ค 0.2.1.5-alpha๋ถํฐ ๋ํ๋ฉ๋๋ค.
- CVE-2020-10593 โ ๋์ผํ ์ฒด์ธ์ ๋ํด ํ๋ก ํจ๋ฉ์ด ์ด์ค ์ผ์นํ ๋ ๋ฐ์ํ๋ ์๊ฒฉ์ผ๋ก ์์๋ ๋ฉ๋ชจ๋ฆฌ ๋์์
๋๋ค.
๋ํ ํ ๋ฅด ๋ธ๋ผ์ฐ์ 9.0.6 ์ถ๊ฐ ๊ธฐ๋ฅ์ ์ทจ์ฝ์ ์ ์์ ๋์ง ์์ ์ํ๋ก ๋จ์ ์์ต๋๋ค. NoScript, ๊ฐ์ฅ ์์ ํ ๋ณดํธ ๋ชจ๋์์ JavaScript ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. JavaScript ์คํ์ ๊ธ์งํ๋ ๊ฒ์ด ์ค์ํ ๊ฒฝ์ฐ about:config์ javascript.enabled ๋งค๊ฐ๋ณ์๋ฅผ ๋ณ๊ฒฝํ์ฌ about:config์ ๋ธ๋ผ์ฐ์ ์์ JavaScript ์ฌ์ฉ์ ์ผ์์ ์ผ๋ก ๋นํ์ฑํํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
๊ทธ๋ค์ ๊ฒฐํจ์ ์ ๊ฑฐํ๋ ค๊ณ ๋
ธ๋ ฅํ์ต๋๋ค. ๋
ธ์คํฌ๋ฆฝํธ 11.0.17, ๊ทธ๋ฌ๋ ๊ฒฐ๊ณผ์ ์ผ๋ก ์ ์๋ ์์ ์ฌํญ์ ๋ฌธ์ ๋ฅผ ์์ ํ ํด๊ฒฐํ์ง ๋ชปํ์ต๋๋ค. ๋ค์ ๋ฆด๋ฆฌ์ค์ ๋ณ๊ฒฝ ์ฌํญ์ผ๋ก ํ๋จ ๋
ธ์คํฌ๋ฆฝํธ 11.0.18, ๋ฌธ์ ๋ ํด๊ฒฐ๋์ง ์์์ต๋๋ค. Tor ๋ธ๋ผ์ฐ์ ์๋ ์๋ NoScript ์
๋ฐ์ดํธ๊ฐ ํฌํจ๋์ด ์์ผ๋ฏ๋ก ์์ ์ฌํญ์ด ์ ๊ณต๋๋ฉด ์๋์ผ๋ก ์ ๊ณต๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru