StarDict 사전의 기본 설정, 사용자 텍스트 선택 정보 유출
2025-08-12
인기있는 크로스 플랫폼 사전 애플리케이션인 StarDict에서 심각한 보안 취약점이 발견되었습니다. X11 환경에서 기본 설정으로 인해 사용자가 선택한 텍스트가 암호화되지 않은 HTTP를 통해 두 개의 원격 서버로 전송됩니다. 이 취약점은 기본적으로 활성화된 "스캔" 기능으로 인해 발생하며, 이 기능은 사용자의 텍스트 선택을 실시간으로 모니터링하고 자동으로 번역을 제공합니다. 관리자는 스캔 기능이나 YouDao 플러그인을 비활성화하면 문제가 해결된다고 주장하지만, 보안 전문가들은 개인 정보 보호 위험이 있는 기능은 기본적으로 활성화되어서는 안 된다고 주장합니다. 이러한 취약점에 대한 보고는 이번이 처음이 아니며, 이전에도 유사한 보고가 있었지만 수정이 불완전하여 사용자의 텍스트가 수년간 유출되었을 가능성이 있습니다. Debian에서 StarDict의 설치 수는 적지만, 이 문제는 오픈소스 소프트웨어 유지 관리에서 지속적인 보안 문제와 해결 지연을 보여줍니다.
(lwn.net)
기술