Tor 브라우저 사용자 IP 주소 노출 취약점 발견

Mac과 Linux OS 전용 Tor 브라우저가 사용자의 실제 IP주소를 잠재적 공격자에게 노출할 수 있는 취약점이 발견되었다. 이탈리아 보안 연구원 Filippo Cavallarin에 의해 발견된 

이 취약점은 FireFox에서 그것의 코어로 사용되는 Privacy-aware service 기능으로 인해 Tor 브라우저가 영향을 받는것으로 확인되었다. 즉 해당 취약점은 실제 FireFox에 트리거가 존재하며 

결국 Tor 브라우저에 영향을 준다는 것이다. TorMoil이라 불리는 연구원은 해당 취약점은 Windows는 아직까지 영향을 받지 않았지만, 결함에 대한 세부사항은 아직 공개되지 않았다고 말한다. 

한 보안 회사인 We Are Segment의 CEO, Cavallarin는 보안 취약점을 Tor 브라우저 개발자에 사적으로 연락했으며(현지 시간 10월26일), 이에 따라 개발자는 비상 업데이트를 통해 Tor 버전 

7.0.8을 공개했다. We Are Segment에서 발표한 블로그 포스트에 따르면, 해당 TorMoil 취약점은 Firefox에서 file://URLS를 제대로 처리하지 못해 발생한다고 말하고 있다. 한편 사용자 

프라이버시 보호 시도의 일환으로, Tor 프로젝트는 최근 Tor 0.3.2.1-alpha를 발표했다.

[https://thehackernews.com/2017/11/tor-browser-real-ip.html]