Wi-Fi 통신을 훔쳐보는 Kr00K 취약점 발견, Mac/iPhone, Raspberry Pi 등 영향
반응형
PC.WATCH와 ESET에 따르면 2월 26일(미국 시간), 일부 Wi-Fi 칩의 취약점을 악용하는 버그 Kr00K(CVE-2019-15126)이 발견되었다고 합니다. Broadcom 및 Cypress의 Wi-Fi 칩셋을 탑재한 장치에서 생기는 취약점이라고 하네요. PC와 AP사이에서의 통신에 사용되는 all-zero encyption key를 이용해 공격자가 무선 통신 네트워크 패킷을 읽을 수 있는 보안 취약점이라고 합니다. 이는 WPA2 암호화 취약점을 이용하는 KRACK(Key Reinstallation Attack)과 관련이 있는 것으로 밝혀졌다고 하구요.
클라이언트/공유기(AP) 모두 영향을 받기에 관련 칩셋이 사용된 제품을 사용하는 사람이라면 펌웨어 업데이트 등을 자주 체크해 보라고 권합니다.
반응형
'ETC.Mobile > News.Security' 카테고리의 다른 글
| MediaTek, AV1 하드웨어 가속을 지원하는 첫 SoC 발표 (0) | 2020.05.01 |
|---|---|
| Intel, Connected Home 사업부 판매 예정 (0) | 2019.11.28 |
| Wi-Fi 6 인증 프로그램'Wi-Fi CERTIFIED 6' 공개, WPA3 필수 (0) | 2019.09.23 |
댓글을 사용할 수 없습니다.