Blueborne 취약점 정리

1. Overview 최근 블루투스 프로토콜에서 단거리 무선 통신 기술을 사용한 제로데이 취약점 8개가 발견되었다. 이 취약점은 안드로이드, iOS, 윈도우, 리눅스, 사물 인터넷 기기 등 약 53억대 이상의 기기에 영향을 미치는 것으로 나타났다. 이번에 발견된 취약점을 악용하는 ‘BlueBorne’이라 명명된 공격 실행 시, 공격자들이 블루투스가 활성화된 기기의 제어권을 완전히 탈취하여 멀웨어를 퍼뜨리고 심지어는 사용자의 아무런 액션이 없이도…

WPA2 KRACK 취약점 정리

1. Overview 루벤대학교 보안 연구원 Mathy Vanhoef 말에 따르면, 발견된 “WPA2 Key Reinstallation Vulnerabilities(KRACK) Explained” 취약점은 WPA2의 강력한 암호화 기능을 무용지물로 만들 수 있다고 한다. KRACK 취약점은, MITM(Man-in-the-Middle) 공격의 일종으로 AP에 접속하지 않은 상태에서도 AP와 Station간의 암호화된 데이터를 가로챌 수 있어, 신용카드 정보, 암호, 채팅 메시지, 전자메일 등의 네트워크를 넘나드는 모든 정보에 대한 도용이 가능하다.…