|
설치된 앱을 이용해 사용자를 추적하는 Tor Browser 취약점 침해사고분석팀 2021.06.22 |
|
|
Tor 프로젝트는 Tor Browser 10.0.18을 릴리즈했다. 릴리즈된 버전은 여러 버그를 수정한 것으로, 사이트가 기기에 설치된 애플리케이션의 fingerprint를 통해 사용자를 추적하도록 하는 취약점도 해당 버전에서 수정되었다.
JavaScript fingerprinting 회사인 FingerprintJS는 'scheme flooding' 취약점을 발견했다. 이 취약점은 기기에 설치된 애플리케이션을 기반으로 서로 다른 브라우저를 통해 사용자를 추적할 수 있도록 한다.
사용자를 추적하기 위해, 추적 프로필은 사용자가 zoommtg://와 같이 애플리케이션 URL 핸들러 열고, 브라우저가 프롬프트를 시작하는지 체크할 때 생성된다.
[ 그림1. Zoom URL 핸들러 ]
애플리케이션 프롬프트가 출력되면, 애플리케이션은 기기에 설치되었다고 가정할 수 있다. 여러 URL 핸들러를 체크함으로써, 취약점은 설치된 앱의 고유한 설정을 기반으로 사용자 기기에 ID를 생성할 수 있다. 이 ID는 Chrome, Edge, Tor Browser, Firefox, Safari와 같은 서로 다른 브라우저 간에 추적이 가능하다.
이 취약점은 자신의 신분이나 IP 주소의 기록이 남지 않도록 보호하기 위해 Tor를 사용하는 사람들에게 특히 중요하다. 이 취약점은 브라우저 간에 사용자를 추적할 수 있기 때문에 사용자가 Google 크롬과 같은 비익명 브라우저로 전환할 때 실제 IP 주소를 추적 할 수 있다.
Tor Project는 Tor 브라우저 10.0.18의 릴리즈에서 'network.protocol-handler.external' 세팅을 false로 하는 방식을 통해 해당 취약점을 수정했다. 이 기본 세팅은 브라우저가 외부 애플리케이션으로 특정 URL 핸들링을 넘기지 못하도록 막고, 따라서 더이상 애플리케이션 프롬프트가 트리거되지 않는다.
사용자는 메뉴 > Help > About Tor Browser를 통해 Tor Browser를 업그레이드할 수 있다. 또한 Tor Browser 다운로드 페이지를 통해 최신의 브라우저를 다운로드할 수 있다.
출처 |
