이미지 출처 ESET kr00k 백서
스마트폰과 태블릿, 노트북 등 컴퓨팅 장치는 물론 가전 장치까지 와이파이를 통해 데이터를 주고 받고 있습니다. 가정이나 사무실 등 무선 공유기를 통해 수많은 장치가 연결되어 데이터를 주고 받다보니 보안이 매우 중요한 사안인데, 와이파이 장치에 전송된 패킷을 해독할 수 있는 새로운 취약점이 등장했습니다.
Kr00k(KrØØk)라고 불리는 CVE-2019-15126으로 지정된 이 취약점은 이용자의 와이파이 장치에 로그인 할 필요 없이 와이파이 연결 종료 후 0으로 설정되는 세션 키를 수동으로 촉발시켜 악용하는 것으로 연결 해제 발생때 칩의 전송 버퍼 데이터가 모두 0 TK로 암호화되어 전송될 때 데이터 프레임을 공격자가 캡쳐해 해독합니다. 이 데이터는 몇 KB에 불과하지만 와이파이를 통해 전송되는 민감한 정보를 담고 있을 수도 있습니다.
Kr00k는 아직 패치되지 않은 브로드컴(Broadcom) 및 사이프레스(Cypress)의 Wi-Fi 칩이 있는 장치에 영향을 미칩니다. 스마트폰, 태블릿, 노트북이나 사물 인터넷 장치 등 상당수 장치에 영향을 줄 뿐만 아니라 브로드컴 와이파이 칩셋이 탑재된 공유기도 예외는 아닙니다.
이미지 출처 ESET kr00k 백서
이 취약점을 공개한 ESET에 따르면 유명 회사의 제품도 상당수 포함된 것으로 알려졌습니다. 아마존의 에코 스피커와 킨들, 애플 아이폰, 아이패드, 맥북, 구글 넥서스, 삼성 갤럭시 스마트폰, 라즈베리파이 3, 샤오미 레드미 스마트폰 등 유명 제조사의 제품 중 일부와 에이수스와 화웨이 AP도 이 취약점에 영향을 받습니다.
현재 ESET는 지난 해 해당 취약점을 발견한 뒤 브로드컴과 사이프레스에 통보했고 해당 문제를 보완하는 패치가 진행되는 중입니다.
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
