파이어폭스1.5 버그 악용하는 코드 나왔다

파이어폭스 최신판을 악용하는 엑스플로잇 코드가 공개되었다. 이 코드가 악용되었을 경우 유저의 머신이 DoS의 공격을 받은 것과 같은 상태가 될 우려가 있다고 한다.이 엑스플로잇 코드는, 지난 번 발표된 윈도우XP판의 파이어폭스1.5에 있는 버그를 악용한다. 약 1년 전에 등장한 파이어폭스는 시장 점유율이 급증해 브라우저 시장 전체의 8%를 차지했다. 온라인의 위협을 감시하고 있는 인터넷 스톰 센터(Internet Storm Center)의 사이트에서 공개된 정보에 의하면, 파이어폭스 최신판에서는 history.dat 파일에 결함이 있다고 한다. 이 파일에는 유저가 파이어폭스1.5를 사용해 액세스 한 웹 사이트의 정보가 포함되어 있다. 「액세스 한 페이지에 있는 토픽이 너무 길면, 브라우저가 매회 중단해 버린다. 일단 이러한 현상이 발생했을 경우, history.dat 파일을 수동으로 삭제하면 파이어폭스가 기동하지 않게 된다」(Internet Storm Center 사이트)인터넷 스톰 센터를 운영하는 Sans Institute의 CRO(Chief Research Officer)인 요하네스 얼리치(Johannes Ullrich)는 맥아피의 시큐리티 소프트웨어를 동작시키지 않고 파이어폭스1.5를 테스트했는데, 파이어폭스1.5가 다운되어 마우스 조작에 반응하지 않게 된다고 설명하고 있다. “브라우저를 강제 종료시켜 재시동할 필요가 있다. 이 굳어진 브라우저에 의해 DoS 공격을 받은 것과 같은 상태가 된다”고 한다.이 엑스플로잇 코드를 최초로 발표한 시큐리티 그룹 패킷 스톰(Packet Storm)에 의하면, 이 코드가 악용 되었을 경우, 버퍼 오버플로우로 연결되는 DoS 공격의 가능성이 있으며, 시스템상에서 악질적인 코드가 실행될 가능성도 있다고 지적하고 있다. 하지만 Sans Institute의 얼리치는 잠재적인 가능성은 있지만 악질적인 코드를 실행할 수 있을지에 대해서는 아직 증명되지 않았다고 한다.Mozilla Corp의 엔지니어링 담당 부사장 마이크 체로퍼(Mike Schroepfer)에 의하면 특정의 웹 사이트에 액세스 해도 브라우저가 중단되거나 DoS 공격의 위험에 처해진 적은 없었다고 한다. 또 이러한 문제가 발생했다는 보고는 한 건도 없었다고 한다.그는 history.dat 파일의 버그가 원인으로, 다음 단계의 파이어폭스1.5의 기동에 시간이 걸리지만 이것은 시큐리티의 문제는 아니라고 덧붙였다. @