Home > #새소식 > 10억 대 이상의 와이파이 장치 암호화에 영향 미치는 보안 취약점 등장

10억 대 이상의 와이파이 장치 암호화에 영향 미치는 보안 취약점 등장

이미지 출처 ESET kr00k 백서

스마트폰과 태블릿, 노트북 등 컴퓨팅 장치는 물론 가전 장치까지 와이파이를 통해 데이터를 주고 받고 있습니다. 가정이나 사무실 등 무선 공유기를 통해 수많은 장치가 연결되어 데이터를 주고 받다보니 보안이 매우 중요한 사안인데, 와이파이 장치에 전송된 패킷을 해독할 수 있는 새로운 취약점이 등장했습니다.

Kr00k(KrØØk)라고 불리는 CVE-2019-15126으로 지정된 이 취약점은 이용자의 와이파이 장치에 로그인 할 필요 없이 와이파이 연결 종료 후 0으로 설정되는 세션 키를 수동으로 촉발시켜 악용하는 것으로 연결 해제 발생때 칩의 전송 버퍼 데이터가 모두 0 TK로 암호화되어 전송될 때 데이터 프레임을 공격자가 캡쳐해 해독합니다. 이 데이터는 몇 KB에 불과하지만 와이파이를 통해 전송되는 민감한 정보를 담고 있을 수도 있습니다.

Kr00k는 아직 패치되지 않은 브로드컴(Broadcom) 및 사이프레스(Cypress)의 Wi-Fi 칩이 있는 장치에 영향을 미칩니다. 스마트폰, 태블릿, 노트북이나 사물 인터넷 장치 등 상당수 장치에 영향을 줄 뿐만 아니라 브로드컴 와이파이 칩셋이 탑재된 공유기도 예외는 아닙니다.

이미지 출처 ESET kr00k 백서

이 취약점을 공개한 ESET에 따르면 유명 회사의 제품도 상당수 포함된 것으로 알려졌습니다. 아마존의 에코 스피커와 킨들, 애플 아이폰, 아이패드, 맥북, 구글 넥서스, 삼성 갤럭시 스마트폰, 라즈베리파이 3, 샤오미 레드미 스마트폰 등 유명 제조사의 제품 중 일부와 에이수스와 화웨이 AP도 이 취약점에 영향을 받습니다.

현재 ESET는 지난 해 해당 취약점을 발견한 뒤 브로드컴과 사이프레스에 통보했고 해당 문제를 보완하는 패치가 진행되는 중입니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
위험도 높은 인쇄 관리 소프트웨어 취약점 공격하는 익스플로잇 공개
중국산 와이파이 모듈이 포함된 제품 수입 중단한 인도
악용 가능한 윈도와 크롬 브라우저 보안 취약점 공개한 구글 프로젝트 제로 팀
와이파이 6E용 6GHz 대역 개방한 미연방통신위원회

Leave a Reply

error: Content is protected !!