IDN 동형 이의어 공격에 대한 모질라 재단의 응수

며칠 전 모질라가 국제 도메인 이름(IDN)을 이용하는 동형 이의어 공격에 취약(원문)하다는 사실을 보도하였다. 모질라의 스태프이며 드라이버 역할을 수행하는 Gervase Markham모질라 재단의 단기적 대응 정책에 대해 발표하였다. 앞으로 나오는 모질라 파이어폭스 1.0.1과 모질라 1.8 베타에서는 IDN의 이용이 제한되며(282270번 버그), IDN을 필요로 하는 사용자를 위해서 IDN의 지원을 회복하는 XPI가 나올 예정이다(282269번 버그).

이는 장기적으로 볼 때 명백히 만족스럽지 못한 해결책이며, 파이어폭스 1.1이 나오기 전에 더 좋은 방법이 나오기를 기대한다. 현재로서 모질라 재단(그리고 오페라 소프트웨어같은 다른 브라우저 제작자들)은 이 문제가 전적으로 도메인 이름 등록자들과, 현존하는 도메인 이름의 동형 이의어 변종을 등록하는 것을 허가한 업체들에 책임이 있는 것으로 단언하고 있다. (ICANN의 가이드라인에는 이에 대한 주의가 제시되어 있다.) 문제에 대한 더 자세한 설명과 가능한 해결책들은 279099번 버그에서 볼 수 있다.

업데이트: Gerv는 변경 사항에 대한 해명과 가능성 있는 장기적인 해결책에 대한 글을 게시하였다. 또한 모질라 1.7.6이 IDN을 제한한 상태로 출시된다는 사실도 확인하였다. Netcraft문제점의 요약 및 임시적인 해결책에 대한 좋은 기사가 실렸다. (Netcraft의 기사가 모질라 재단의 공식적인 입장을 대변하지는 않는다.)

원문: Mozilla Foundation Response to IDN Homograph Spoofing Attack

IDN 동형 이의어 공격에 대한 모질라 재단의 응수 - 댓글 1개

댓글 남기기

  1. Ping from MozillaZine 한국어 » IDN을 지원하는 최상위 도메인 화이트리스트 추가 on

    […]

의견 보내기