David Xanatos가 계속 개발한 격리 소프트웨어가 이제 두 가지 버전으로 제공됩니다: 현대적인 Qt 기반 사용자 인터페이스를 갖춘 Plus 버전 1.15.9와 전통적인 MFC 기반 UI를 갖춘 Classic 버전 5.70.9입니다.
현재 개발의 주요 초점은 단일 유형의 프록시만 설정된 경우 이중 스택 IPv4/IPv6 구성에서 발생할 수 있는 IP 유출과 관련된 잠재적 취약점을 해결하는 것이었습니다. 새로운 버전은 해당 IP 유형에 대해 프록시가 정의되지 않은 경우 연결이 적절하게 종료되도록 보장하여 격리 우회를 방지하고 사용자 익명성을 유지합니다.
또한, HostInjectDll 메커니즘을 사용하여 특정 상황에서 권한 상승을 허용할 수 있는 심각한 로컬 보안 취약점이 수정되었습니다. 고급 사용자를 위해 `OpenAllSysCalls=y`라는 새로운 디버그 옵션이 도입되어 테스트 목적으로 시스템 호출에 대한 무제한 접근을 허용하지만, 주의해서 사용해야 합니다.
새로운 유형의 개발자 인증서인 노드 잠금(Node-Locked) 인증서도 도입되었습니다. 전반적으로 새로운 버전은 14개의 취약점을 해결합니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.